積極的に悪用されているゼロデイ脆弱性を修正するために、今すぐMacをアップデートしましょう

待ち望まれていたmacOS 15.2アップデートに先立ち、Appleは火曜日にmacOS Sequoia 15.1.1緊急アップデートをリリースし、すでにリモート攻撃に使用されている2つの恐ろしい脆弱性を修正した。 

これら2つのパッチはJavaScriptとWebKitの脆弱性を修正するもので、いずれもGoogleの脅威分析グループによって発見されました。Appleは、これらの脆弱性は「IntelベースのMacシステムで積極的に悪用された可能性がある」と述べています。AppleはApple Silicon搭載Macが影響を受けるかどうかについては具体的に言及していませんが、同じ脆弱性がiOS 18.1.1で修正されています。

JavaScriptコア

• 影響：悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題がIntelベースのMacシステムで積極的に悪用されている可能性があるという報告を認識している。
• 説明:チェックを強化することでこの問題を解決しました。
• WebKit バグジラ: 283063
• CVE-2024-44308: Google の脅威分析グループの Clément Lecigne 氏と Benoît Sevens 氏

ウェブキット

• 影響：悪意を持って作成されたウェブコンテンツを処理すると、クロスサイトスクリプティング攻撃を受ける可能性があります。Appleは、この問題がIntelベースのMacシステムで積極的に悪用されている可能性があるという報告を認識しています。
• 説明:状態管理を改善することで、Cookie 管理の問題が解決されました。
• WebKit バグジラ: 283095
• CVE-2024-44309: Google の脅威分析グループの Clément Lecigne 氏と Benoît Sevens 氏

このアップデートはmacOS 15.1を実行しているすべてのMacで利用可能ですが、macOS Sonoma 14.7.1またはVentura 13.7.1を実行しているMac向けのリリースはありません。Appleは12月にmacOS 15.2がリリースされる際に、これらのシステムにおける同じ脆弱性を修正する予定です。

Macをアップデートするには、「システム設定」から「一般」、「ソフトウェア・アップデート」の順に進み、「今すぐアップデート」を選択します。その後、画面の指示に従って再起動してください。

著者: マイケル・サイモン、Macworld編集長