ニュース
「Safari」アップデート、ハッキングコンテストで指摘された脆弱性も修正
(2014/4/3 14:57)
Appleは1日、ウェブブラウザー「Safari」のセキュリティアップデートとなる「Safari 7.0.3」および「Safari 6.1.3」を公開した。OS X Mavericks 10.9.2、OS X Mountain Lion 10.8.5、OS X Lion 10.7.5に対応する。
アップデートでは、WebKitのメモリ破損に関する26件の脆弱性と、WebProcess IPCメッセージの処理に関する1件の脆弱性を修正。3月に開催されたハッキングコンテスト「Pwn2Own」で、中国のKeen TeamとフランスのVUPEN Securityが指摘した2件の脆弱性の修正も含まれている。
脆弱性が悪用された場合、特別に細工されたサイトを閲覧した際に任意のコードを実行させられる可能性や、サンドボックスの制限を回避して任意のファイルを読み込まれる可能性がある。