Safari 14.1がセキュリティ修正とともにmacOS MojaveとCatalina向けにリリース

Appleは、macOS CatalinaおよびmacOS Mojave向けにSafari 14.1をリリースしました。CatalinaおよびMojaveのすべてのユーザーにアップデートのインストールを推奨します。

Safari 14.1 リリースには、macOS Mojave (10.14.6) および macOS Catalina (10.15.7) の WebKit および Safari Web ブラウザの重要なセキュリティ アップデートが含まれており、macOS Big Sur 11.3.1 に含まれていたものと同じパッチが含まれています。

macOS Catalina または macOS Mojave を実行している Mac ユーザーは、 Apple メニュー > システム環境設定からアクセスできるソフトウェア・アップデート環境設定パネルから、Safari 14.1 を今すぐダウンロードできます。

Safari 14.1 で対処された同じ WebKit セキュリティ問題は、iOS 14.5.1、iPadOS 14.5.1、iOS 12.5.3、watchOS 7.4.1、macOS Big Sur 11.3.1 を搭載した他の Apple デバイスでも修正されました。

Apple 提供の Safari 14.1 のセキュリティ リリース ノートは次のとおりです。

Safari 14.1*
2021年5月4日リリース

WebKit
対象OS：macOS CatalinaおよびmacOS Mojave
影響：悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される場合があります。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています。
詳細：状態管理の改善により、メモリ破損の問題が解決されました。CVE
-2021-30665：360 ATAのyangkang (@dnpushme)&zerokeeper&bianliang

WebKit
対象OS：macOS CatalinaおよびmacOS Mojave
影響：悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
説明：入力検証の強化により、整数オーバーフローの脆弱性が修正された。CVE
-2021-30663：匿名の研究者

* Safari 14.1には、Safari 14.1（2021年4月26日リリース）のセキュリティコンテンツが含まれています。このアップデートをインストールすると、macOS CatalinaではSafari 14.1のビルド番号は15611.1.21.161.7、macOS Mojaveでは14611.1.21.161.7になります。