Apple、OS X 10.8~10.10向けに任意のコードが実行されてしまう不具合を含む計17の脆弱性を修正した「Safari 8.0.4/7.1.4/6.2.4」をリリース。

スポンサーリンク

 AppleがOS X 10.8 Mountain Lion//OS X 10.9 Mavericks/OS X 10.10 Yosemite向けに複数の脆弱性を修正したSafari 8.0.4/7.1.4/6.2.4をリリースしています。詳細は以下から。


Safari-804-Security-Update

 Appleが「WebKit内に存在する悪意のあるWebサイトにアクセスした際、Safariがクラッシュしたり任意のコードが実行されてしまう不具合」と「攻撃者がSafariのUIの不一致を使用してURLを偽ることの出来る不具合」を修正したSafari 8.0.4/7.1.4/6.2.4をリリースしています。


Safari-804-Hero

Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution

Description: Multiple memory corruption issues existed in WebKit. These issues were addressed through improved memory handling.

[About the security content of Safari 8.0.4, Safari 7.1.4, and Safari 6.2.4 – Apple Support]

Impact: Inconsistent user interface may prevent users from discerning a phishing attack

Description: A user interface inconsistency existed in Safari that allowed an attacker to misrepresent the URL. This issue was addressed through improved user interface consistency checks.

[About the security content of Safari 8.0.4, Safari 7.1.4, and Safari 6.2.4 – Apple Support]

 このアップデートはMacAppStore経由で行われ、修正される脆弱性の識別子は以下の通りです。また、昨日リリースされたOS X 10.10.3の4th Beta Build 14D105g には既にSafari 8.0.4が含まれています。

CVE-2015-1068 : Apple
CVE-2015-1069 : Apple
CVE-2015-1070 : Apple
CVE-2015-1071 : Apple
CVE-2015-1072
CVE-2015-1073 : Apple
CVE-2015-1074 : Apple
CVE-2015-1075 : Google Chrome Security team
CVE-2015-1076
CVE-2015-1077 : Apple
CVE-2015-1078 : Apple
CVE-2015-1079 : Apple
CVE-2015-1080 : Apple
CVE-2015-1081 : Apple
CVE-2015-1082 : Apple
CVE-2015-1083 : Apple
CVE-2015-1084 : Apple

関連リンク:
About the security content of Safari 8.0.4, Safari 7.1.4, and Safari 6.2.4 – Apple Support

コメント

  1. Apple7743 より:

    10.10.3のは8.0.5じゃない?