AppleがOS X 10.8 Mountain Lion//OS X 10.9 Mavericks/OS X 10.10 Yosemite向けに複数の脆弱性を修正したSafari 8.0.4/7.1.4/6.2.4をリリースしています。詳細は以下から。
Appleが「WebKit内に存在する悪意のあるWebサイトにアクセスした際、Safariがクラッシュしたり任意のコードが実行されてしまう不具合」と「攻撃者がSafariのUIの不一致を使用してURLを偽ることの出来る不具合」を修正したSafari 8.0.4/7.1.4/6.2.4をリリースしています。
Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
Description: Multiple memory corruption issues existed in WebKit. These issues were addressed through improved memory handling.
[About the security content of Safari 8.0.4, Safari 7.1.4, and Safari 6.2.4 – Apple Support]
Impact: Inconsistent user interface may prevent users from discerning a phishing attack
Description: A user interface inconsistency existed in Safari that allowed an attacker to misrepresent the URL. This issue was addressed through improved user interface consistency checks.
[About the security content of Safari 8.0.4, Safari 7.1.4, and Safari 6.2.4 – Apple Support]
このアップデートはMacAppStore経由で行われ、修正される脆弱性の識別子は以下の通りです。また、昨日リリースされたOS X 10.10.3の4th Beta Build 14D105g には既にSafari 8.0.4が含まれています。
CVE-2015-1068 : Apple
CVE-2015-1069 : Apple
CVE-2015-1070 : Apple
CVE-2015-1071 : Apple
CVE-2015-1072
CVE-2015-1073 : Apple
CVE-2015-1074 : Apple
CVE-2015-1075 : Google Chrome Security team
CVE-2015-1076
CVE-2015-1077 : Apple
CVE-2015-1078 : Apple
CVE-2015-1079 : Apple
CVE-2015-1080 : Apple
CVE-2015-1081 : Apple
CVE-2015-1082 : Apple
CVE-2015-1083 : Apple
CVE-2015-1084 : Apple
関連リンク:
・About the security content of Safari 8.0.4, Safari 7.1.4, and Safari 6.2.4 – Apple Support
コメント
10.10.3のは8.0.5じゃない?