Windows版Safariの脆弱性確認、アップデートで対処

Windows版Safariに深刻な脆弱性が複数あることが確認され、Appleがアップデートを公開した。

[ITmedia]

　公開されたばかりのWindows版Safariに脆弱性が複数あることが確認され、米Appleが6月14日、セキュリティアップデートを公開した。

　Safariについては12日にWindows版のβが発表された直後から、脆弱性を見つけたという研究者の報告が相次いでいた。仏FrSIRTも14日、コード実行の可能性がある深刻な脆弱性を確認し、アドバイザリーを公開した。

　それによると、URLを処理する際の入力認証エラー問題では、リモートの攻撃者がユーザーをだまして悪質なサイトを閲覧させ、任意のコマンドを挿入することが可能になる。

　2番目の脆弱性は不正データの処理に関するメモリ読み取りエラーに起因する。悪用されるとリモートの攻撃者がユーザーに悪質サイトを閲覧させ、システムを乗っ取ることが可能になる。

　特定のJavaScriptオブジェクトを処理する際のレースコンディションに起因する脆弱性では、悪質サイトを使って悪用されると、ドメイン制限を回避して別のドメインのデータを読み込むことができてしまう。

　脆弱性が存在するのはWindows版Safariのバージョン3.0.0。Appleはこれら脆弱性を修正したSafari Beta 3.0.1を公開した。なお、Mac OS Xではセキュリティ上の問題は発生しないが、一部で予期せずSafariが終了してしまうことがあるという。