AppleInsiderスタッフ
· 1分で読めます
アップルは火曜日、悪意を持って作成されたコードが標的のMac上で実行される可能性のある2つのWebKitの脆弱性を修正した、OS X向けSafariウェブブラウザの新バージョンをリリースした。
OS X 10.10 Yosemite 向け Safari 8.0.4、OS X 10.9 Mavericks 向け Safari 7.1.4、OS X 10.8 Mountain Lion 向け Safari 6.2.4 に付属するリリースノートによると、今回のアップデートはアプリの安定性と Web 閲覧のセキュリティを向上させることを目的としています。
最初の修正では、WebKit の複数のメモリ破損問題が修正されました。これらの問題は、悪意のあるウェブサイトにアクセスした際に、予期せぬアプリケーションの終了や任意のコード実行につながる可能性があります。Apple はメモリ処理を改善し、この問題を修正しました。
2つ目の問題は、Safari自体のユーザーインターフェースの不一致に関係していました。UIの一貫性チェックの改善を含む本日の修正が適用される前は、攻撃者がフィッシング攻撃を隠蔽するためにウェブページのURLを偽装する可能性がありました。
ユーザーはソフトウェアアップデートを通じて、最新の Safari バージョン 8.0.4、7.1.4、6.2.4 を無料でダウンロードできます。
