Nishiki-Hub

国内外のPC/PCパーツ/スマホ/Appleなどの最新情報を取り上げています

Apple、本日リリースされたアップデートで修正されたCVEベースの脆弱性を公開(2022/2/11) ~ 悪用報告があるWebKitの脆弱性 iOS 15.3.1やmacOS 12.2.1で修正

f:id:doskokimeil127-dosd:20210608025337p:plain

錦です。

Appleは本日リリースしたアップデートで修正されたCVEベースの脆弱性を公表しました。

一覧

watchOS 8.4.2にはCVEベースの脆弱性の修正はありませんでした。

CVE-2022-22620

これらのアップデートでは共通してCVE-2022022620が修正されています。

この脆弱性は、WebKitに存在する脆弱性で、悪意を持って細工されたウェブコンテンツを処理すると、任意のコードが実行される可能性があるというもので、Appleはすでに悪用報告があるとしており、できる限り早めのアップデートが求められます。