アップル、Mac OS X用「セキュリティアップデート 2010-003」公開


 アップルは14日、Mac OS X用の「セキュリティアップデート 2010-003」を公開した。対象となるOSは、Mac OS X 10.6.3/10.5.8。

 「セキュリティアップデート 2010-003」では、Apple Type Serviceによる埋め込みフォントの処理に関する脆弱性を修正する。この脆弱性が悪用された場合、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。

 この脆弱性は、3月にカナダ・バンクーバーで開催された「CanSecWest 2010」の中で行われたクラッキングイベント「Pwn2Own」で、Charlie Miller氏により脆弱性の存在が実証されていた。


関連情報

(三柳 英樹)

2010/4/15 14:32