ニュース
» 2014年04月03日 07時31分 UPDATE

AppleがSafari最新版を公開、Pwn2Ownで発覚の脆弱性に対処

「Safari 6.1.3」「Safari 7.0.3」では計27件の脆弱性が修正された。OS X Lion/Mountain Lion/Mavericksに対応する。

[鈴木聖子,ITmedia]

 米Appleは4月1日、OS X向けにWebブラウザ「Safari」のセキュリティアップデートを公開した。カナダで3月に開かれた米Hewlett-Packard(HP)主催のハッキングコンペ「Pwn2Own」で発覚した脆弱性などが修正されている。

 最新版の「Safari 6.1.3」「Safari 7.0.3」は、OS X Lion v10.7.5/Mountain Lion v10.8.5/Mavericks v10.9.2に対応する。脆弱性は全てオープンソースのブラウザエンジンWebKitに存在するもので、メモリ破損問題26件と、WebProcessのIPCメッセージ処理に関するロジック問題1件が修正された。

 脆弱性を悪用された場合、攻撃者が細工を施したWebサイトをユーザーに閲覧させることによって任意のコードを実行したり、WebProcessで任意のコードを実行してサンドボックスをかわし、任意のファイルを読むことができてしまう恐れがある。

 3月のPwn2Ownでは中国のKeenチームやフランスの脆弱性調査会社Vupenが、それぞれSafariの脆弱性を突いたハッキングに成功しており、今回のアップデートにはこの2件の修正が盛り込まれた。

 残りはGoogle Chromeのセキュリティチームが発見した脆弱性が半数以上を占めている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ