【リンク先抜粋】
　脆弱性ポータルサイト“JVN”は11月24日、セキュリティソフト「ウイルスバスター for Mac」に複数の脆弱性が存在すると発表した。 　JVNが公開した脆弱性レポート（JVN#94694991）によると、「ウイルスバスター for Mac」には以下の5件のセキュリティ欠陥があるという。攻撃への悪用は確認されていない。 ・CVE-2020-25778：メモリ情報の漏洩（CVSS 3.0：6.0） ・CVE-2020-25779：Web脅威対策機能のブロック回避（CVSS 3.0：3.2） ・CVE-2020-27013：情報漏洩（CVSS 3.0：4.4） ・CVE-2020-27014：Web 脅威対策機能における Time-of-check Time-of-useTOCTOU競合状態（CVSS 3.0：8.2） ・CVE-2020-27015：エラーメッセージによる情報漏洩（CVSS 3.0：6.0） 　開発元のトレンドマイクロによると、これらの問題は月額版含む「ウイルスバスター for Mac」v9.0/10.0に影響するとのこと（“CVE-2020-27013”はv9.0に影響せず）。v10.0に関しては修正パッチが自動で配布済みで、v10.0.1803またはそれ以上のバージョンであれば問題はない。v9.0には修正パッチが配布されないため、最新版のv11.0へのアップグレードが推奨されている。

続きはこちら

(2020/11/24)