錦です。
Appleは本日リリースされたアップデートで修正された脆弱性を発表しました。
一覧
なお、本日watchOS 8.5.1とtvOS 15.4.1もリリースされていますが、こちらはCVEベースで修正されたセキュリティ問題はありませんでした。
修正された脆弱性
今回のアップデートでは、CVE-2022-22675とCVE-2022-22674が修正されています。Appleはこの2つとも積極的に悪用された可能性があるという報告を認識しているとしています。
CVE-2022-22675は、Apple AVDに存在する問題で、アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。
CVE-2022-22674は、Intel Graphics Driverに存在する問題で、枠外のメモリを読み込むことにより、カーネルメモリが漏洩する可能性があるというものです。こちらはmacOSのみに影響があります。
