AppleがiOS 8.1.3、OS X 10.10.2 アップデートに続いて「セキュリティアップデート 2015-001 0.1」と「Safari 7.1.3/6.2.3」をリリースしています。詳細は以下から。
セキュリティアップデートはOS X 10.8 Mountain Lion と 10.9 Mavericksに提供されており、以下のリンクからダウンロード可能です。
・Security Update 2015-001 Mountain Lion (177.4 MB)
・Security Update 2015-001 Mavericks (62.3 MB)
またSafariについてはOS X 10.10 Yosemite向けのSafari 8.0.3と同様の脆弱性を修正したSafari 7.1.3(for Mavericks), Safari 6.2.3 (for Mountain Lion)が提供されています。
WebKit
Available for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1
Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
Description: Multiple memory corruption issues existed in WebKit. These issues were addressed through improved memory handling.CVE-ID
・CVE-2014-3192 : cloudfuzzer
・
CVE-2014-4476 : Apple
・
CVE-2014-4477 : lokihardt@ASRT working with HP’s Zero Day Initiative
・
CVE-2014-4479 : Apple
[About the security content of Safari 8.0.3, Safari 7.1.3, and Safari 6.2.3 – Apple Support]
まだ、Downloadサイトには登録されていませんが、CDNへのリンクは以下のとおりです。
・Safari 6.2.3 Mountain Lion (60.4 MB)
・Safari7.1.3 Mavericks (61.1 MB)
関連リンク:
・Support – Downloads – Apple
コメント