OS X Yosemite向けにSafari v8.0.6がリリースされました。
また、同時にOS X Mavericks向けにSafari v7.1.6、OS X Mountain Lion向けにSafari v6.2.6がリリースされているようです。
Webkitの脆弱性が改善されたようです。
更新内容
Safari 8.0.6、Safari 7.1.6、および Safari 6.2.6
WebKit
対象 OS:
- OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、および OS X Yosemite v10.10.3
影響:
- 細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:
- WebKit にメモリ破損の脆弱性が複数存在します。
この問題はメモリ処理を改善することで解決されました。
WebKit の履歴
対象 OS:
- OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、および OS X Yosemite v10.10.3
影響:
- 悪意を持って作成された Web サイトによって、ファイルシステム上のユーザ情報に不正にアクセスされる可能性がある。
説明:
- Safari にステータス管理の脆弱性が存在し、権限のないオリジンがファイルシステム上のコンテンツにアクセスできる可能性があります。
この問題はステータス管理を改善したことで解消されました。
WebKit ページの読み込み
対象 OS:
- OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、および OS X Yosemite v10.10.3
影響:
- リンクをクリックして悪意のある Web サイトにアクセスすると、ユーザインターフェイスが偽装される可能性がある。
説明:
- アンカー要素の rel 属性の処理に問題が存在します。
ターゲットオブジェクトが権限を与えられていないリンクオブジェクトにアクセスできる可能性があります。
この問題はリンクタイプの順守を強化したことで解決されました。
コメント