錦です。
Appleは本日リリースしたアップデートで修正されたCVEベースの脆弱性を公表しました。
一覧
- Safari 15.3
- macOS Catalinaセキュリティアップデート 2022-001
- macOS Big Sur 11.6.3
- macOS Monterey 12.2
- tvOS 15.3
- iOS 15.3・iPadOS 15.3
- watchOS 8.4
修正された脆弱性
本日のアップデートではWebKit周りの脆弱性が多く修正されています。
- CVE-2022-22590:悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性がある
- CVE-2022-22592:悪意を持って作成されたWebコンテンツを処理すると、コンテンツセキュリティポリシーが適用されなくなる可能性がある
- CVE-2022-22589:悪意を持って作成されたメールを処理すると、任意のJavaScriptが実行される可能性
- CVE-2022-22594:Webサイトが気密性の高いユーザー情報を追跡できる可能性
特に、CVE-2022-22594は、攻撃者がGoogleアカウント情報にアクセスできる可能性がある脆弱性のため早めの修正が求められます。
- CVE-2022-22593:悪意のあるアプリがカーける権限で任意のコードを実行できる可能性
- CVE-2022-22579:悪意を持って作成されたSTLファイルを処理すると、予期せぬアプリの終了や任意コードの実行に繋がる可能性
- CVE-2022-22583:アプリケーションが制限されたファイルにアクセスできる可能性
- CVE-2021-30946:悪意のあるアプリが特定のプライバシ設定をバイパスできる可能性
- CVE-2021-30972:悪意のあるアプリが特定のプライバシ設定をバイパスできる可能性
- CVE-2022-22586:悪意のあるアプリがカーネル権限で任意のコードを実行できる可能性(AMD Kernel)
- CVE-2022022584:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある
- CVE-2022-22585:アプリがiCloudファイルにアクセスできる場合がある
- CVE-2022-22591:悪意のあるアプリがカーネル権限で任意のコードを実行できる可能性
- CVE-2022-22587:悪意のあるアプリがカーネル権限で任意のコードを実行できる・すでに悪用報告がある
- CVE-2022-22578:悪意のあるアプリがroot権限を取得できる可能性
関連リンク
一覧に記載