macOS Mojave 10.14.6 追加アップデートのセキュリティコンテンツについて

macOS Mojave 10.14.6 追加アップデートのセキュリティコンテンツについて説明します。

Apple セキュリティアップデートについて

Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。

Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。

セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。

macOS Mojave 10.14.6 追加アップデート

2019 年 8 月 26 日リリース

カーネル

対象 OS:macOS Mojave 10.14.6

影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。

CVE-2019-8605:Google Project Zero に協力する Ned Williamson 氏

ご協力いただいたその他の方々

カーネル

@Pwn20wnd の皆様のご協力に感謝いたします。

 

macOS Mojave 10.14.6 追加アップデートを Mac にインストールすると、macOS のビルド番号が 18G95 になります。このビルドには、この記事で説明しているセキュリティコンテンツが含まれています。macOS Mojave 10.14.6 にアップデートした後で、macOS のビルド番号が 18G95 でない場合は、追加アップデートも併せてインストールしてください。 

Mac に搭載されている macOS のバージョンやビルド番号の調べ方については、こちらの記事を参照してください。

Mac のソフトウェアをアップデートする方法については、こちらの記事を参照してください。

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: