Apple は、OS X Yosemite、Mavericks、Mountain Lion 上の Safari に対して、ユーザーを脆弱にしていた WebKit のセキュリティホールを修正する非常に重要なアップデートをリリースしました。
アップデートは、Yosemite、Mavericks、Mountain Lion それぞれバージョン番号 8.0.4、7.1.4、6.2.4 でリリースされます。
Apple によれば、Safari のアップデートは月曜日に Mac App Store のアップデート ツールから入手可能となり、以下の点が修正されるという。
- 影響: 悪意のあるウェブサイトにアクセスすると、予期せぬアプリケーションの終了や任意のコードの実行につながる可能性があります。
- 説明: WebKit に複数のメモリ破損の脆弱性がありました。これらの問題は、メモリ処理を改善することで解決されました。
- 影響: 一貫性のないユーザーインターフェースにより、ユーザーがフィッシング攻撃を認識できない可能性がある
- 説明:Safari のユーザーインターフェイスに不整合があり、攻撃者が URL を偽装できる可能性がありました。この問題は、ユーザーインターフェイスの整合性チェックを改善することで解決されました。
https://twitter.com/applesupportrss/status/578009990658555904
新しい Safari バージョン 8.0.5 を含む OS X 10.10.3 パブリック ベータ版およびプライベート ベータ版のアップデートはまだ提供されていませんが、今後 1 週間ほどでリリースされるものと思われます。
出典:アップル
