「VMware Fusion 13.5.2」リリース、UAF(Use After Free)の脆弱性を修正

米国時間2024年5月13日付にて、「VMware Workstation Pro(for Windows Linux)」と共に「VMware Fusion」も個人利用での無償化が発表されていますが、同日付にてアップデートリリースに相当する「VMware Fusion 13.5.2 Pro Build 23775688」がリリースされ、VMware by Broadcomによる公式ダウンロードページ、及びビルトインのソフトウェアアップデーター(「VMware Fusion」>「Check for Updates…(更新の確認…)」)を通じて、日本語含む13言語リソースを包含する マルチリンガル版のバイナリーパッケージが入手可能となっています(x86-64、ARM64両アーキテクチャーにおいてネイティブ実行可能な「Universal 2 Binary」としてビルドされています)。

「CVSS v3.0」のスコア値は「7.1-9.3」

「VMware Fusion 13.5」を対象としたメンテナンスアップデートとして位置付けられている「VMware Fusion 13.5.2」では、全般的な安定性改善、パフォーマンス改善、バグフィックス、セキュリティアップデート等が行われており、「VMware Fusion 13.5.1」からは、BluetoothにおけるUAF(Use After Free、UAF)の脆弱性が修正されています。

この脆弱性に対しては、The Common Vulnerabilities and Exposures project(cve.mitre.org)からは「CVE-2024-22267」「CVE-2024-22268」「CVE-2024-22269」「CVE-2024-22270」、VMwareセキュリティアドバイザリーからは「VMSA-2024-0010(Critical)」の共通脆弱性識別子が各々割り当てられている他、共通脆弱性評価システム「CVSS v3.0(Common Vulnerability Scoring System Version 3.0 Calculator)」のスコア値は「7.1-9.3」に設定されています。

システム要件について

「VMware Fusion 13.5.2」におけるシステム要件は、64bitプロセッサーを搭載したApple製コンピューター、ホストOSは「macOS Monterey(macOS 12)」以降(「macOS Sonoma(macOS 14)」を含む)となっています。「VMware Fusion 12」にてサポートされていた「macOS Big Sur(macOS 11)」は 対象外となりますので御注意下さい(ゲストOSとしてのmacOSのサポートも「macOS Monterey(macOS 12)」〜「macOS Sonoma(macOS 14)」となります)。また、既知の問題点を含む その他の詳細が、リリースノート、VMTN(VMware Technology Network)等を通じて確認可能となっています。

「VMware Workstation 17.5.2」について

その他にもVMwareからは、米国時間2024年5月13日付にて Windows/Linuxベースのデスクトップ仮想化ソフトウェア「VMware Workstation Pro」のメンテナンスアップデートに相当する「VMware Workstation 17.5.2 Pro Build 23775571」「VMware Workstation 17.5.1 Player Build 23775571」もリリースされています。

「VMware Workstation 17.5」を対象としたメンテナンスアップデートとして位置付けられている「VMware Workstation 17.5.2」では、「VMware Fusion 13.5.2」と同様のセキュリティ関連の修正(「CVE-2024-22267」「CVE-2024-22268」「CVE-2024-22269」「CVE-2024-22270」「VMSA-2024-0010(Critical)」)等が行われています。