TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > OS: macOS > 「macOS Tahoe 26.2」で脆弱性47件を修正 - 「Safari」も更新

「macOS Tahoe 26.2」で脆弱性47件を修正 - 「Safari」も更新

OS: macOS CVE-2025-43529 CVE-2025-14174

【要点】

◎Appleは「macOS Tahoe 26.2」を公開し、WebKitやSafariを含む47件の脆弱性を修正。iOSで悪用実績のあるゼロデイも含まれ、Safari 26.2も同時提供。早急な更新が推奨される。


【要約】

Appleは2025年12月12日、Mac向け最新OS「macOS Tahoe 26.2」を公開し、CVEベースで計47件の脆弱性を修正した。修正対象はカーネルやサンドボックス、WebKit、Safariなど広範に及ぶ。特にWebKitの脆弱性「CVE-2025-43529」と「CVE-2025-14174」は、細工されたWebコンテンツ処理により任意コード実行やメモリ破損を引き起こす可能性があり、過去にiOSを標的とした限定的な攻撃で悪用されたと報告されている。あわせてAppleは「macOS Sonoma」「macOS Sequoia」向けに「Safari 26.2」を提供し、11件の脆弱性を修正した。影響範囲が広いため、利用者には速やかなアップデート適用が推奨される。


【ニュース】

◆「macOS Tahoe 26.2」で脆弱性47件を修正 - 「Safari」も更新 (Security NEXT, 2025/12/16)
https://www.security-next.com/178493

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022