各社から出されたOS、ブラウザのセキュリティパッチ一覧をまとめました。
9月9日時点で対応された脆弱性のリスクレベルは「High」までですが、Appleの対応するCVE-2023-41064/CVE-2023-41061については脆弱性「BLASTPASS」に対する対応で今後リスクレベルの見直しが行われる可能性があります。「BLASTPASS」は9月9日時点では詳細情報が公開されていませんが、PCやタブレット・スマホの利用者が意図的にファイルを実行したりしなくても画像処理(想定としてブラウズ*要詳細情報待ち)を行うだけで攻撃者の任意のコード(いわゆるスパイウェア)などの導入がされてしまう可能性があり「画像」、「利用者の非介入」という点で今後の情報開示の状況では注意が必要です。バージョンアップをしない場合には「ロックダウンモード(設定→プライバシーとセキュリティ→ロックダウンモード)」が推奨されていますがロックダウンモードは利用に関する制約が多く発生する可能性があります。
リリース日
2023/9/7
ベンダー
マイクロソフト
OS
Windows/Mac/Linux
対象プロダクト
Edge
更新後バージョン
v116.0.1938.76
脆弱性情報
CVE-2023-4761
CVE-2023-4762
CVE-2023-4763
CVE-2023-4764
2023/9/5
Windows/Mac/Linux
Chrome
116.0.5845.180
CVE-2023-4761
CVE-2023-4762
CVE-2023-4763
CVE-2023-4764
2023/9/7
Apple
iOS
iPadOS
macOS Ventura
watchOS
・iPhone 8以降
・iPad Pro(全モデル)、iPad Air 第3世代以降、iPad 第5世代以降、iPad mini 第5世代以降
・macOS Venturaを実行しているMac
・Apple Watch Series 4以降
iOS 16.6.1
iPadOS 16.6.1
macOS Ventura 13.5.2
watchOS 9.6.2
CVE-2023-41064
CVE-2023-41061