2017/8/10 に CVE-2017-1000117 という Git の脆弱性が報告されました。 悪意を持ったリポジトリから Clone を試みると任意のシェルコマンドを実行されてしまうという、結構危ないものです。

先日、その脆弱性を修正したバージョン 2.14.1 がリリースされました

しかしながら、Mac を使っている方の多くは git と初めてコマンドを打ったときに自動でインストールされる Xcode Command Line Tools のものを使っていると思います。 こちらだと、以下のように古いバージョンのまま更新されません(そもそも、どうやって更新するのでしょう…？)

$ git --version
git version 2.7.4 (Apple Git-66)

そのため、更新の早い Homebrew の Git に乗り換えました。 特に PATH 設定の変更などはする必要がなく

$ brew update; brew install git

でターミナルを再起動させると

$ git --version
git version 2.14.1

最新の 2.14.1 になっていました。

ご参考までに。