Carlsson 氏 (joaxcar) WebKit 対象:Apple Vision Pro 影響:悪意を持って作成された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:267241 CVE-2024-23284:Georg Felber 氏および Marco Squarcina 氏","Kernel Tarek Joumaa (@tjkr0wn) 氏および 이준성 (Junsung Lee) 氏の ご 協力に感謝いたします。 Model I\/O Junsung Lee 氏の ご 協力に感謝いたします。 Power Management STAR Labs SG Pte. Ltd. の Pan ZhenPeng (@Peterpan0927) 氏の ご 協力に感謝いたします。 Safari Abhinav Saraswat 氏、Matthew C 氏、이동하 (ZeroPointer Lab の Lee Dong Ha) 氏の ご 協力に感謝いたします。 WebKit...
しました。 CVE-2023-42861:匿名の研究者、凯 王 氏、Steven Maser 氏、Matthew McLean 氏、Brandon Chesser、CPU IT, inc、Concentrix の Avalon IT Team RTKit 対象 OS:macOS Ventura 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2024-23296","App Store 匿名の研究者の ご 協力に感謝いたします。"]...
27789:Mickey Jin 氏 (@patch1t)","App Store 匿名の研究者の ご 協力に感謝いたします。"]
macOS Sonoma 14.1 のセキュリティコンテンツについて説明します。
iOS 17.1 および iPadOS 17.1 のセキュリティコンテンツについて説明します。
iPad mini (第 5 世代) 以降 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:263989 CVE-2023-42956:SungKwon Lee 氏 (Demon.Team) 2024 年 3 月 22 日に追加","Safari Private Browsing Signal Technology Foundation の Joshua Lund 氏、Iakovos Gurulian 氏の ご 協力に感謝いたします。 2024 年 3 月 22 日に更新 Setup Assistant Acoustic.com およびイースタンイリノイ大学 Graduate School of Technology の Aaron Gregory 氏の ご 協力に感謝いたします。 WebKit 椰椰 氏の ご 協力に感謝いたします。 WebSheet e-phors S.p.A. (A FINCANTIERI S.p.A. Company) の Paolo Ruggero 氏の ご ...
悪意を持って作成された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。 説明:ステート管理を改善し、ロジックの問題に対処しました。 WebKit Bugzilla:267241 CVE-2024-23284:Georg Felber 氏および Marco Squarcina 氏","Safari Abhinav Saraswat 氏および Matthew C 氏の ご 協力に感謝いたします。"]...
すると、任意のコードを実行される可能性がある。Apple では、iOS 16.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化することで、この問題に対処しました。 WebKit Bugzilla:261544 CVE-2023-41993:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏","Apple Neural Engine Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) の ご 協力に感謝いたします。 2023 年 12 月 22 日に追加 AppSandbox Kirin 氏 (@Pwnrin) の ご 協力に感謝いたします。 2023 年 9 月 26 日に追加 libxml2 OSS-Fuzz、Google Project Zero の Ned...
2023 年 9 月 26 日に追加","Apple Neural Engine Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) の ご 協力に感謝いたします。 2023 年 12 月 22 日に追加 AppSandbox Kirin 氏 (@Pwnrin) の ご 協力に感謝いたします。 2023 年 9 月 26 日に追加 Kernel The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏の ご 協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏の ご 協力に感謝いたします。 2023 年 9 月 26 日に追加 WebKit Khiem Tran 氏、プネー市 (インド) の Suma Soft Pvt. Ltd の Narendra Bhati 氏の ご 協力に感謝...
,"Apple Neural Engine Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) の ご 協力に感謝いたします。 2023 年 12 月 22 日に追加 AppSandbox Kirin 氏 (@Pwnrin) の ご 協力に感謝いたします。 2023 年 9 月 26 日に追加 Kernel The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏の ご 協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏の ご 協力に感謝いたします。 2023 年 9 月 26 日に追加 WebKit Khiem Tran 氏、プネー市 (インド) の Suma Soft Pvt. Ltd の Narendra Bhati 氏の ご 協力に感謝いたします。 2023 年 9 月 26 日...
年 3 月 22 日に追加 WebKit 対象 OS:macOS Sonoma 影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 WebKit Bugzilla:263989 CVE-2023-42956:SungKwon Lee 氏 (Demon.Team) 2024 年 3 月 22 日に追加","Memoji Jerry Tenenbaum 氏の ご 協力に感謝いたします。 WebSheet e-phors S.p.A. (A FINCANTIERI S.p.A. Company) の Paolo Ruggero 氏の ご 協力に感謝いたします。 2024 年 3 月 22 日に追加 Wi-Fi Noah Roskin-Frazee 氏と Prof. J. 氏 (ZeroClicks.ai Lab) の ご 協力に感謝いたします。"]...
,"libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏の ご 協力に感謝いたします。 libarchive Bahaa Naamneh 氏の ご 協力に感謝いたします。 WebKit 匿名の研究者の ご 協力に感謝いたします。 WebKit Gishan Don Ranasinghe 氏および匿名の研究者の ご 協力に感謝いたします。 2024 年 2 月 16 日に追加"]...
コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。 WebKit Bugzilla:267134 CVE-2024-23222 WebKit 対象 OS:macOS Sonoma 影響:悪意のある Web サイトが、予期しないクロスオリジンの動作を引き起こす可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 WebKit Bugzilla:265812 CVE-2024-23271:James Lee 氏 (@Windowsrcer) 2024 年 4 月 24 日に追加","NetworkExtension Nils Rollshausen 氏の ご 協力に感謝いたします。 2024 年 4 月 24 日に追加"]...
悪意のある Web サイトが、予期しないクロスオリジンの動作を引き起こす可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 WebKit Bugzilla:265812 CVE-2024-23271:James Lee 氏 (@Windowsrcer) 2024 年 4 月 24 日に追加","NetworkExtension Nils Rollshausen 氏の ご 協力に感謝いたします。 2024 年 4 月 24 日に追加"]...
Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意のある Web サイトが、予期しないクロスオリジンの動作を引き起こす可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 WebKit Bugzilla:265812 CVE-2024-23271:James Lee 氏 (@Windowsrcer) 2024 年 4 月 24 日に追加","NetworkExtension Nils Rollshausen 氏の ご 協力に感謝いたします。 2024 年 4 月 24 日に追加"]...
2024 年 4 月 24 日に追加","NetworkExtension Nils Rollshausen 氏の ご 協力に感謝いたします。 2024 年 4 月 24 日に追加"]
eternalsakura13)、rushikesh nandedkar 氏 2024 年 3 月 22 日に追加","WebSheet e-phors S.p.A. (A FINCANTIERI S.p.A. Company) の Paolo Ruggero 氏の ご 協力に感謝いたします。 2024 年 3 月 22 日に追加 Wi-Fi Noah Roskin-Frazee 氏と Prof. J. 氏 (ZeroClicks.ai Lab) の ご 協力に感謝いたします。"]...
の研究者 2024 年 2 月 16 日に追加","GPU Drivers 匿名の研究者の ご 協力に感謝いたします。 libarchive Bahaa Naamneh 氏の ご 協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏の ご 協力に感謝いたします。"]...
40421:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) WindowServer 対象 OS:macOS Monterey 影響:Web サイトが、マイクの使用インジケータを画面に表示させずに、マイクにアクセスできる可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-41975:匿名の研究者 WindowServer 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42858:匿名の研究者 2024 年 2 月 16 日に追加","GPU Drivers 匿名の研究者の ご 協力に感謝いたします。 libarchive Bahaa Naamneh 氏の ご 協力に感謝いたします。 libxml2 OSS-Fuzz、Google Project Zero の Ned Williamson 氏の ご 協力に感謝いたします。"]...
263989 CVE-2023-42956:SungKwon Lee 氏 (Demon.Team) 2024 年 3 月 22 日に追加","WebKit 椰椰 氏の ご 協力に感謝いたします。"]
2023-42917:Google の Threat Analysis Group の Clément Lecigne 氏 WebKit 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:263682 CVE-2023-42950:360 Vulnerability Research Institute の Nan Wang 氏 (@eternalsakura13)、rushikesh nandedkar 氏 2024 年 3 月 22 日に追加","Wi-Fi Noah Roskin-Frazee 氏と Prof. J. 氏 (ZeroClicks.ai Lab) の ご 協力に感謝いたします。"]...
を破って外部で実行される可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2023-42947:JingDong の Dawn Security Lab の Zhongquan Li 氏 (@Guluisacat) 2024 年 3 月 22 日に追加 Vim 対象 OS:macOS Ventura 影響:悪意を持って作成されたファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:この問題は、Vim をバージョン 9.0.1969 にアップデートすることで解決されました。 CVE-2023-5344","Preview Akshay Nagpal 氏の ご 協力に感謝いたします。 2024 年 2 月 16 日に追加"]...
Guluisacat) TCC 対象 OS:macOS Monterey 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2023-42947:JingDong の Dawn Security Lab の Zhongquan Li 氏 (@Guluisacat) 2024 年 3 月 22 日に追加 Vim 対象 OS:macOS Monterey 影響:悪意を持って作成されたファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。 説明:この問題は、Vim をバージョン 9.0.1969 にアップデートすることで解決されました。 CVE-2023-5344","Preview Akshay Nagpal 氏の ご 協力に感謝いたします。 2024 年 2 月 16 日に追加"]...
after-free) の脆弱性に対処しました。 WebKit Bugzilla:259890 CVE-2023-41976:이준성 (Junsung Lee) 氏 WebKit 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 WebKit Bugzilla:260173 CVE-2023-42852:Agile Information Security の Pedro Ribeiro 氏 (@pedrib1337) および Vitor Pedreira 氏 (@0xvhp_) 2024 年 2 月 16 日に更新","VoiceOver Lakshmi Narain College Of Technology Bhopal India の Abhay Kailasia 氏 (@abhay_kailasia) の ご 協力に感謝いたします。 WebKit 匿名の研究者の ご 協力に感謝いたします。"]...
メモリ使用 (use-after-free) の脆弱性に対処しました。 WebKit Bugzilla:259890 CVE-2023-41976:이준성 (Junsung Lee) 氏 WebKit 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 WebKit Bugzilla:260173 CVE-2023-42852:Agile Information Security の Pedro Ribeiro 氏 (@pedrib1337) および Vitor Pedreira 氏 (@0xvhp_) 2024 年 2 月 16 日に更新","VoiceOver Lakshmi Narain College Of Technology Bhopal India の Abhay Kailasia 氏 (@abhay_kailasia) の ご 協力に感謝いたします。 WebKit 匿名の研究者の ご 協力に感謝いたします。"]...
41993:The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏","WebKit Suma Soft Pvt. Ltd. (インド、プネー) の Khiem Tran 氏と Narendra Bhati 氏の ご 協力に感謝いたします。 WebRTC 匿名の研究者の ご 協力に感謝いたします。"]...
App にシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。 説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-32925:Cyberserval の Wang Yu 氏","AppleCredentialManager @jonathandata1 氏の ご 協力に感謝いたします。 FaceTime 匿名の研究者の ご 協力に感謝いたします。 Kernel 匿名の研究者の ご 協力に感謝いたします。 Mail 匿名の研究者の ご 協力に感謝いたします。 Safari Sub-Zero Group の Scott Hatfield 氏の ご 協力に感謝いたします。 2023 年 6 月 8 日に追加 Sandbox Offensive Security の Csaba Fitzl 氏 (@theevilbit) の ご 協力に感謝いたします。 UIKit Aleczander Ewing 氏の ご 協力に感謝いたします。 WebKit 匿名の研究者の ご 協力に感謝いたします。 WebRTC 匿名の研究者の ご 協力に感謝いたします。"]...
macOS Ventura 13.5 のセキュリティコンテンツについて説明します。