錦です。
Appleは今朝、「macOS Monterey 12.5.1」をリリースしました。
変更点
- このアップデートをすべてのユーザに推奨します。このアップデートを適用するとmacOSのセキュリティが向上します。
修正された脆弱性
修正されたのは「CVE-2022-32893」と「CVE-2022-32894」のCVE番号が振られている脆弱性で、前者はWebKit、後者はカーネルに存在する脆弱性です。
CVE-2022-32983は、悪意を持って細工されたウェブコンテンツを処理すると任意のコードが実行される可能性があるという脆弱性となっています。
CVE-2022-32984は、アプリケーションがカーネル権限でコードを実行できる可能性があるという脆弱性になっています。
ともに悪用がAppleによって確認されているとのことで、脆弱性の内容も明らかになっていることから、早めのアップデートが期待されます。
アップデート
アップデートは、システム環境設定 > ソフトウェア・アップデートから行うことができます。
