米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は2月11日、「Apple Releases Security Updates for Multiple Products|CISA」において、AppleがSafari、macOS Monterey、およびiOS/iPadOSに関するセキュリティアップデートをリリースしたことを伝えた。これは、HTMLレンダリングエンジン「WebKit」に報告された脆弱性「CVE-2022-22620」を修正するためのアップデート。この脆弱性を悪用されると、攻撃者によって対象のシステム上で任意のコードを実行される危険性があるという。
今回リリースされたのは「Safari 15.3」、「macOS Monterey 12.2.1」および「iOS/iPadOS 15.3.1」で、アップデートの詳細はそれぞれ次のリリースノートにまとめられている。
- Safari 15.3 のセキュリティコンテンツについて - Apple サポート (日本)
- macOS Monterey 12.2.1 のセキュリティコンテンツについて - Apple サポート (日本)
- iOS 15.3.1 および iPadOS 15.3.1 のセキュリティコンテンツについて - Apple サポート (日本)
-
Safari 15.3 のセキュリティコンテンツについて
Appleによれば、CVE-2022-22620はいわゆる解放後のメモリ使用(Use After Free)に分類される脆弱性で、攻撃者は影響を受けるバージョンのWebKitに対して細工されたWebコンテンツを送信することで任意のコードを実行できる可能性があるという。すでにこの脆弱性を悪用した攻撃が報告されており、早急な対策が必要だ。
柳谷智宣の「ChatGPTプロンプトクリエイティブラボ」 第33回 「ChatGPT 4o with canvas」でたたき台ではなく、完成形の原稿を生成してもらう
