Appleは、OS X Yosemite、Mavericks、Mountain Lionユーザー向けにSafariブラウザのアップデート版をリリースしました。このアップデートでは新機能は追加されていませんが、アプリを動かすWebKitエンジンに存在するいくつかの重要なセキュリティ上の欠陥が修正されています。

OS Xの最新3バージョンをご利用の方は、Mac App Storeの「アップデート」タブから無料でアップデートをダウンロードできます。セキュリティ変更の詳細は以下をご覧ください。

Safari 8.0.6、Safari 7.1.6、およびSafari 6.2.6

• ウェブキット

  対象OS: OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10.3

  影響: 悪意のあるウェブサイトにアクセスすると、予期せぬアプリケーションの終了や任意のコードの実行につながる可能性があります。

  説明: WebKit に複数のメモリ破損の脆弱性がありました。これらの問題は、メモリ処理を改善することで解決されました。

  CVE-ID

  CVE-2015-1152 : アップル

  CVE-2015-1153 : アップル

  CVE-2015-1154 : アップル

• WebKitの歴史

  対象OS: OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10.3

  影響: 悪意を持って作成されたウェブサイトにアクセスすると、ファイルシステム上のユーザー情報が危険にさらされる可能性があります。

  説明：Safari に状態管理の脆弱性があり、権限のないオリジンがファイルシステム上のコンテンツにアクセスできてしまう可能性がありました。この問題は状態管理を改善することで解決されました。

  CVE-ID

  CVE-2015-1155 : HPのZero Day Initiativeに協力するRapid7 Inc.のJoe Vennix氏

• WebKit ページの読み込み

  対象OS: OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10.3

  影響: リンクをクリックして悪意のあるウェブサイトにアクセスすると、ユーザーインターフェースの偽装につながる可能性があります。

  説明: アンカー要素の rel 属性の処理に問題がありました。ターゲットオブジェクトがリンクオブジェクトに不正アクセスされる可能性がありました。この問題は、リンクタイプの準拠を改善することで解決されました。

  CVE-ID

  CVE-2015-1156 : Moodle の Zachary Durber 氏

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。