Safari 8.0.4、Safari 7.1.4、Safari 6.2.4がOS Xのセキュリティアップデートとともにリリースされました

Apple は、Mac Safari ウェブブラウザの重要なセキュリティアップデート群をリリースしました。OS X Yosemite 向け Safari 8.0.4、OS X Mavericks 向け Safari 7.1.4、OS X Mountain Lion 向け Safari 6.2.4 です。

ダウンロードに付随する注意書きは簡潔で、「安定性とセキュリティの向上」を提供するため、すべての Mac ユーザーにセキュリティ アップデートを推奨するだけです。

Macユーザーは、Appleメニュー > App Store > アップデートからソフトウェア・アップデートを通じてダウンロードできます。Safariセキュリティアップデートは約60MBと小さく、インストールに再起動は必要ありません。ただし、ブラウザを開いている場合は、Safariを再起動する必要があります。

アップデートの詳細についてご興味のある方は、Appleのサポートページで詳細をご確認ください。Safari 8.0.4およびSafari 7.1.4で解決されたセキュリティ問題の技術的な詳細は以下の通りです。

ウェブキット

影響: 悪意のあるウェブサイトにアクセスすると、予期せぬアプリケーションの終了や任意のコードの実行につながる可能性があります。

説明: WebKit に複数のメモリ破損の脆弱性がありました。これらの問題は、メモリ処理を改善することで解決されました。

CVE-ID

ウェブキット

影響: 一貫性のないユーザーインターフェースにより、ユーザーがフィッシング攻撃を認識できない可能性がある

説明：Safari のユーザーインターフェイスに不整合があり、攻撃者が URL を偽装できる可能性がありました。この問題は、ユーザーインターフェイスの整合性チェックを改善することで解決されました。

後者の修正済み問題は、アドウェアやジャンクウェアのポップアップやインストーラーの試行に関連しているのではないかとの憶測があります。もし少しでも心配な場合は、最新のSafariアップデートをインストールし、AdwareMedicなどのアプリを実行して、残っている可能性のある不要なファイルをスキャンすることをお勧めします。