Apple、「iTunes 12.11.3」で修正された脆弱性の詳細を公表 ~同じ問題を修正した「iCloud 12.3」も

ニュース

Apple、「iTunes 12.11.3」で修正された脆弱性の詳細を公表 ~同じ問題を修正した「iCloud 12.3」も

CVE番号ベースで4件の問題を修正

「iTunes 12.11.3」

 米Appleは4月26日(現地時間)、4月22日付で公開された「iTunes 12.11.3 for Windows」で修正された脆弱性の詳細を公表した。CVE番号ベースで4件の問題が修正されているという。

 脆弱性の内容は、「CFNetwork」で発生する機密情報漏洩の問題や、「Webkit」でクロスサイトスクリプティング(XSS)攻撃が可能になる問題、「WebRTC」でシステムの強制終了やメモリ破壊が引き起こされる問題など。Webコンテンツを開くだけで攻撃を受ける問題も含まれているので、できるだけ早いアップデートが必要だ。

 なお、4月26日には、同様の問題を修正した「iCloud for Windows 12.3」が公開されている。

「iCloud for Windows」