Safari 8.0.6、Safari 7.1.6、Safari 6.2.6 が Mac ユーザー向けにリリースされました

Apple は、OS X Yosemite 向けバージョン 8.0.6、OS X Mavericks 向けバージョン 7.16、OS X Mountain Lion 向けバージョン 6.2.6 の Safari Web ブラウザのセキュリティ アップデート シリーズをリリースしました。

この小さなアップデートに付随するリリースノートには「セキュリティの改善が含まれている」と記載されており、すべてのMac Safariユーザーにダウンロードが推奨されている。

Macユーザーは、Mac App StoreのAppleメニューを開き、「App Storeアップデート」セクションにアクセスすることで、今すぐアップデートを入手できます。アップデートのサイズは非常に小さく、再起動は必要ありませんが、アップデートをインストールするにはSafariを終了する必要があります。

Apple サポートの提供による、Safari アップデートで対処された詳細を含む完全なセキュリティ ノートを以下に繰り返します。

Safari 8.0.6、Safari 7.1.6、およびSafari 6.2.6

• WebKit 対象OS: OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10.3 影響: 悪意のあるウェブサイトにアクセスすると、予期せぬアプリケーションの終了や任意のコードの実行につながる可能性があります。詳細: WebKitに複数のメモリ破損の脆弱性が存在していました。これらの脆弱性は、メモリ処理の改善によって解決されました。CVE-ID CVE-2015-1152 : Apple CVE-2015-1153 : Apple CVE-2015-1154 : Apple

• WebKit History 対象OS: OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10.3 影響: 悪意のあるウェブサイトにアクセスすると、ファイルシステム上のユーザー情報が漏洩する可能性があります。詳細: Safariに状態管理の問題があり、権限のないオリジンがファイルシステム上のコンテンツにアクセスできてしまう可能性があります。この問題は状態管理の改善によって解決されました。CVE-ID CVE-2015-1155: HPのZero Day Initiativeに協力するRapid7 Inc.のJoe Vennix氏

• WebKit ページ読み込み 対象OS: OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10.3 影響: リンクをクリックして悪意のあるウェブサイトにアクセスすると、ユーザーインターフェースの偽装が発生する可能性があります。詳細: アンカー要素の rel 属性の処理に問題がありました。ターゲットオブジェクトがリンクオブジェクトに不正アクセスする可能性があります。この問題は、リンクタイプの適合性を改善することで解決されました。CVE-ID CVE-2015-1156 : Moodle の Zachary Durber