公開日:2014/05/26 最終更新日:2014/05/26

JVNVU#98457223
Apple Safari における複数の脆弱性に対するアップデート

概要

Apple から Safari 向けのアップデートが公開されました。

影響を受けるシステム

  • Safari 7.0.4 より前のバージョン
  • Safari 6.1.4 より前のバージョン

詳細情報

Apple から Safari 向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、サービス運用妨害 (DoS) 攻撃や任意のコードが実行されたり、細工された URL により postMessage の origin を正しく判別できないなどの可能性があります。

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Apple About the security content of Safari 6.1.4 and Safari 7.0.4

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia