Windows版Safariにまた新たな脆弱性、最新版3.0.2にも影響

[ITmedia]

　Appleがパブリックβ版として提供しているWebブラウザ「Safari」のWindows版に、さらなる脆弱性が発見された。仏FrSIRTによると、6月22日にリリースされたばかりの最新バージョン3.0.2でもこの脆弱性が確認されたという。

　この問題は、Safariのブックマーク機能に存在する。長すぎるタイトルタグが付いた悪質ページをブックマークしようとするとバッファオーバーフローが発生する。この結果、DoS状態を誘発されてブラウザがクラッシュしたり、リモートからの任意のコード実行につながる恐れがあるという。

　FrSIRTではこの脆弱性の深刻度を、最も高い「Critical」と評価している。

　6月26日の時点で、この脆弱性に対する公式パッチは提供されていない。