公開されたばかりのWindows版Safariに脆弱性が複数あることが確認され、米Appleが6月14日、セキュリティアップデートを公開した。
Safariについては12日にWindows版のβが発表された直後から、脆弱性を見つけたという研究者の報告が相次いでいた。仏FrSIRTも14日、コード実行の可能性がある深刻な脆弱性を確認し、アドバイザリーを公開した。
それによると、URLを処理する際の入力認証エラー問題では、リモートの攻撃者がユーザーをだまして悪質なサイトを閲覧させ、任意のコマンドを挿入することが可能になる。
2番目の脆弱性は不正データの処理に関するメモリ読み取りエラーに起因する。悪用されるとリモートの攻撃者がユーザーに悪質サイトを閲覧させ、システムを乗っ取ることが可能になる。
特定のJavaScriptオブジェクトを処理する際のレースコンディションに起因する脆弱性では、悪質サイトを使って悪用されると、ドメイン制限を回避して別のドメインのデータを読み込むことができてしまう。
脆弱性が存在するのはWindows版Safariのバージョン3.0.0。Appleはこれら脆弱性を修正したSafari Beta 3.0.1を公開した。なお、Mac OS Xではセキュリティ上の問題は発生しないが、一部で予期せずSafariが終了してしまうことがあるという。
関連記事
- バグハンターも注目、Windows版Safariの脆弱性報告相次ぐ
セキュリティフォーラムは、Windows版Safariの新しい脆弱性に関する話題で持ちきり。任意のコードを実行できる脆弱性も指摘されているという。 - Windows版Safari、2日で100万ダウンロード達成
- 米Apple、Windows版Safariをβ公開
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.