米Appleは4月1日、OS X向けにWebブラウザ「Safari」のセキュリティアップデートを公開した。カナダで3月に開かれた米Hewlett-Packard(HP)主催のハッキングコンペ「Pwn2Own」で発覚した脆弱性などが修正されている。
最新版の「Safari 6.1.3」「Safari 7.0.3」は、OS X Lion v10.7.5/Mountain Lion v10.8.5/Mavericks v10.9.2に対応する。脆弱性は全てオープンソースのブラウザエンジンWebKitに存在するもので、メモリ破損問題26件と、WebProcessのIPCメッセージ処理に関するロジック問題1件が修正された。
脆弱性を悪用された場合、攻撃者が細工を施したWebサイトをユーザーに閲覧させることによって任意のコードを実行したり、WebProcessで任意のコードを実行してサンドボックスをかわし、任意のファイルを読むことができてしまう恐れがある。
3月のPwn2Ownでは中国のKeenチームやフランスの脆弱性調査会社Vupenが、それぞれSafariの脆弱性を突いたハッキングに成功しており、今回のアップデートにはこの2件の修正が盛り込まれた。
残りはGoogle Chromeのセキュリティチームが発見した脆弱性が半数以上を占めている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR