Appleが現地時間2月7日、macOS Mojave 10.14.3 追加アップデートをリリースしている。
このアップデートでは、FaceTimeのグループ通話機能で相手が応答していなくても通話可能になるバグなどが修正されている。
「macOS Mojave 10.14.3 追加アップデート」リリースノート
FaceTime
対象 OS:macOS Mojave 10.14.3
影響:グループ FaceTime 通話を始めただけで、相手が応答していなくても通話可能になる場合がある。
説明:グループ FaceTime 通話の処理におけるロジックに問題がありました。ステート管理を改善し、この問題に対処しました。
CVE-2019-6223:カタリナ・フットヒルズ・ハイスクールの Grant Thompson 氏、Daven Morris 氏 (テキサス州アーリントン)
Foundation
対象 OS:macOS Mojave 10.14.3
影響:アプリケーションに、昇格した権限を取得される可能性がある。
説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。
CVE-2019-7286:匿名の研究者、Google Threat Analysis Group の Clement Lecigne 氏、Google Project Zero の Ian Beer 氏、Google Project Zero の Samuel Groß 氏
FaceTime の Live Photos
対象 OS:macOS Mojave 10.14.3
影響:FaceTime サービスのセキュリティ監査を徹底した結果、Live Photos の問題が発覚した。
説明:FaceTime サーバの検証を改善し、この問題に対処しました。
CVE-2019-7288:Apple
macOS Mojave 10.14.3 追加アップデートのセキュリティコンテンツについて (Apple)
参照リンク
- Apple セキュリティアップデート (Apple)
- macOS Mojave 10.14.3 追加アップデートのセキュリティコンテンツについて (Apple)
