ニュース

macOS Ventura 13.5提供開始。悪用確認済み2件を含む脆弱性修正

 Appleは、悪用が確認されている2件を含む、多数の脆弱性を修正した「macOS Ventura 13.5」の提供を開始した。

 本アップデートでは悪用が確認されているものとして、アプリがセンシティブなカーネルステートを変更できてしまうカーネルの脆弱性(CVE-2023-38606)、Webコンテンツの処理時に任意のコードが実行できてしまうWebKitの脆弱性(CVE-2023-37450)の2件を修正した。

 そのほか、Apple Neural Engineにおける任意コード実行の不具合(CVE-2023-38580)、AppSandboxにおいてサンドボックスの制限を回避できる不具合(CVE-2023-32364)、curlにおける複数の不具合など、多数の脆弱性にも対処している。