概要
Apple の WebKit エンジンに型混同(Type Confusion)の脆弱性が存在します。悪意を持って作成された Web コンテンツを処理した際に、任意のコード実行が可能となります。
本脆弱性は実際の攻撃で悪用が確認されています(Coruna exploit)。 影響を受ける製品を使用している場合は、速やかに修正バージョンへのアップデートを実施してください。
Safari 17.3、iOS 15.8.7 / 16.7.5 / 17.3、iPadOS 15.8.7 / 16.7.5 / 17.3、macOS Monterey 12.7.3、macOS Sonoma 14.3、macOS Ventura 13.6.4、tvOS 17.3、visionOS 1.0.2 で修正されています。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 8.8 |
| 深刻度 | High |
| CWE | CWE-843(型混同) |
影響を受けるソフトウェア
| 製品 | 影響バージョン |
|---|---|
| Safari | < 17.3 |
| iOS | < 15.8.7 / < 16.7.5 / < 17.3 |
| iPadOS | < 15.8.7 / < 16.7.5 / < 17.3 |
| macOS Monterey | < 12.7.3 |
| macOS Sonoma | < 14.3 |
| macOS Ventura | < 13.6.4 |
| tvOS | < 17.3 |
| visionOS | < 1.0.2 |
修正バージョンと回避策
- 修正バージョン: Safari 17.3、iOS 15.8.7 / 16.7.5 / 17.3、iPadOS 15.8.7 / 16.7.5 / 17.3、macOS Monterey 12.7.3、macOS Sonoma 14.3、macOS Ventura 13.6.4、tvOS 17.3、visionOS 1.0.2
- 推奨対応: 悪用が確認されているため、速やかに修正バージョンへのアップデートを実施してください
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。