Appleは水曜日に、OS X Yosemite向けSafari 8.0.6をリリースしました。このアップデートでは、OS Xのデフォルトブラウザに新たなセキュリティ修正が加えられています。また、Mavericksユーザー向けにSafari 7.1.6、Mountain Lionユーザー向けにSafari 6.2.6もリリースされました。
MacRumors は、セキュリティサポート文書には、このアップデートにより、任意のコードの実行や個人情報の漏洩につながる可能性のあるいくつかの WebKit の脆弱性が修正されると記載されていると指摘しています。
WebKit
対応 OS: OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10.3影響: 悪意のあるウェブサイトにアクセスすると、予期せぬアプリケーションの終了や任意のコードの実行につながる可能性があります。
説明: WebKit に複数のメモリ破損の脆弱性がありました。これらの問題は、メモリ処理を改善することで解決されました。
WebKit 履歴
対象 OS: OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10.3影響: 悪意を持って作成されたウェブサイトにアクセスすると、ファイルシステム上のユーザー情報が危険にさらされる可能性があります。
説明:Safari に状態管理の脆弱性があり、権限のないオリジンがファイルシステム上のコンテンツにアクセスできてしまう可能性がありました。この問題は状態管理を改善することで解決されました。
WebKit ページ読み込みは
、OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、および OS X Yosemite v10.10.3 で利用可能です。影響: リンクをクリックして悪意のあるウェブサイトにアクセスすると、ユーザーインターフェースの偽装につながる可能性があります。
説明: アンカー要素の rel 属性の処理に問題がありました。ターゲットオブジェクトがリンクオブジェクトに不正アクセスされる可能性がありました。この問題は、リンクタイプの準拠を改善することで解決されました。
Safari 8.0.6アップデートは、すべてのOS X Yosemiteユーザーに推奨されており、Mac App Storeの「アップデート」タブからダウンロードできます。Mountain LionおよびMavericks向けのSafariアップデートもMac App Storeからダウンロードできます。
