「ウイルスバスター for Mac」で権限昇格の脆弱性。すでにアップデートで対処済み

　トレンドマイクロ株式会社は15日、「ウイルスバスター for Mac」向けのセキュリティアップデートを公開した。

　コンピュータのログイン権限を持っているほかのユーザーが、シンボリックリンクを悪用して権限を昇格できる脆弱性(CVE-2022-24671)に対応した。アップデートは自動配信/適用されており、バージョン番号が11.0.2184以上であれば修正が適用されている。

　JVNは17日付けの記事で、管理者権限を取得された結果として任意のプログラムを実行される可能性があると警告しており、最新版へのアップデートを促している。

　なお、コンピュータにログインできる権限を持っているユーザーによって権限の昇格が可能になってしまう不具合は、2021年12月にもWindows向けの「ウイルスバスター クラウド」で発生していた。