Apple、2件のゼロデイ脆弱性に対処したセキュリティ更新 ~Intel Macで攻撃を確認
米Appleは11月19日(現地時間)、セキュリティアップデートを実施した。iOS、macOS、visionOS、Safariが対象となっている。
今回修正された脆弱性は、以下の2件。すでにIntel CPUを搭載したMacで攻撃事例が報告されているとのこと。
・CVE-2024-44308:悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行されてしまう「JavaScriptCore」の欠陥
・CVE-2024-44309:悪意を持って細工されたWebコンテンツを処理する際、クロスサイトスクリプティング攻撃を受ける可能性がある
できるだけ早く以下のバージョンへアップデートする必要がある。
・iOS 18.1.1 and iPadOS 18.1.1
・iOS 17.7.2 and iPadOS 17.7.2
・macOS Sequoia 15.1.1
・Safari 18.1.1(macOS Ventura/Sonoma)
・visionOS 2.1.1
