visionOS  2.1.1のセキュリティコンテンツについて

visionOS 2.1.1のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-ID に言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

visionOS 2.1.1

JavaScriptCore

対象：Apple Vision Pro

影響：悪意を持って作成されたWebコンテンツを処理すると、任意のコードを実行される可能性がある。Appleでは、Intel搭載のMacシステムでこの脆弱性が悪用された可能性があるという報告について把握しています。

説明：チェックを強化することで、この問題に対処しました。

CVE-2024-44308：GoogleのThreat Analysis GroupのClément Lecigne氏とBenoît Sevens氏

WebKit

対象：Apple Vision Pro

影響：悪意を持って作成されたWebコンテンツを処理すると、クロスサイトスクリプティング攻撃につながるおそれがある。Appleでは、Intel搭載のMacシステムでこの脆弱性が悪用された可能性があるという報告について把握しています。

説明：ステート管理を強化し、Cookie管理の脆弱性に対処しました。

CVE-2024-44309: GoogleのThreat Analysis GroupのClément Lecigne氏とBenoît Sevens氏