ニュース
AppleがSafari最新版を公開、Pwn2Ownで発覚の脆弱性に対処
「Safari 6.1.3」「Safari 7.0.3」では計27件の脆弱性が修正された。OS X Lion/Mountain Lion/Mavericksに対応する。
米Appleは4月1日、OS X向けにWebブラウザ「Safari」のセキュリティアップデートを公開した。カナダで3月に開かれた米Hewlett-Packard(HP)主催のハッキングコンペ「Pwn2Own」で発覚した脆弱性などが修正されている。
最新版の「Safari 6.1.3」「Safari 7.0.3」は、OS X Lion v10.7.5/Mountain Lion v10.8.5/Mavericks v10.9.2に対応する。脆弱性は全てオープンソースのブラウザエンジンWebKitに存在するもので、メモリ破損問題26件と、WebProcessのIPCメッセージ処理に関するロジック問題1件が修正された。
脆弱性を悪用された場合、攻撃者が細工を施したWebサイトをユーザーに閲覧させることによって任意のコードを実行したり、WebProcessで任意のコードを実行してサンドボックスをかわし、任意のファイルを読むことができてしまう恐れがある。
3月のPwn2Ownでは中国のKeenチームやフランスの脆弱性調査会社Vupenが、それぞれSafariの脆弱性を突いたハッキングに成功しており、今回のアップデートにはこの2件の修正が盛り込まれた。
残りはGoogle Chromeのセキュリティチームが発見した脆弱性が半数以上を占めている。
関連記事
- 主要ブラウザが全て破られる、ハッキングコンペ「Pwn2Own」が閉幕
- ハッキングコンペ「Pwn2Own」開幕、初日はIE 11やFlashのセキュリティ破りに成功
- Appleが公開した「iOS 7.1」、脆弱性を多数修正
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.