AppleのSafari更新版、リリース後に撤回?

「Safari 8.0.1」「Safari 7.1.1」「Safari 6.2.1」では深刻な脆弱性が多数修正された。ただ、いったんリリースした後に何らかの問題が生じて提供が中止された可能性がある。

» 2014年12月05日 07時35分 公開
[鈴木聖子,ITmedia]

 米Appleは、WebブラウザSafariの深刻な脆弱性を修正する更新版についての情報を12月3日付でWebサイトに掲載した。ただ、米国時間4日の時点でこの更新についての情報がソフトウェアアップデートに表示されなくなったと伝えられており、リリース後に何らかの問題が生じて提供が中止された可能性もある。

 Appleのセキュリティ情報によると、更新版の「Safari 8.0.1」「Safari 7.1.1」「Safari 6.2.1」はそれぞれOS X Yosemite v10.10.1、OS X Mavericks v10.9.5、OS X Mountain Lion v10.8.5に対応する。

 更新版で修正された脆弱性はいずれもWebKitに存在する。特にメモリ破損の脆弱性が多数あり、悪用された場合、細工を施したWebサイトをユーザーが閲覧すると、任意のコードを実行される恐れがある。

 Appleは9月にも、iOS 8の更新版「iOS 8」をリリースした直後に撤回したことがある。こちらはその後、問題を修正した「iOS 8.0.2」が公開された。

関連キーワード

Safari | Apple | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.