AppleがSafari最新版を公開、Pwn2Ownで発覚の脆弱性に対処

[鈴木聖子，ITmedia]

　米Appleは4月1日、OS X向けにWebブラウザ「Safari」のセキュリティアップデートを公開した。カナダで3月に開かれた米Hewlett-Packard（HP）主催のハッキングコンペ「Pwn2Own」で発覚した脆弱性などが修正されている。

　最新版の「Safari 6.1.3」「Safari 7.0.3」は、OS X Lion v10.7.5／Mountain Lion v10.8.5／Mavericks v10.9.2に対応する。脆弱性は全てオープンソースのブラウザエンジンWebKitに存在するもので、メモリ破損問題26件と、WebProcessのIPCメッセージ処理に関するロジック問題1件が修正された。

　脆弱性を悪用された場合、攻撃者が細工を施したWebサイトをユーザーに閲覧させることによって任意のコードを実行したり、WebProcessで任意のコードを実行してサンドボックスをかわし、任意のファイルを読むことができてしまう恐れがある。

　3月のPwn2Ownでは中国のKeenチームやフランスの脆弱性調査会社Vupenが、それぞれSafariの脆弱性を突いたハッキングに成功しており、今回のアップデートにはこの2件の修正が盛り込まれた。

　残りはGoogle Chromeのセキュリティチームが発見した脆弱性が半数以上を占めている。