インターネット接続がないため、ヘルプを受信できません。
CVE-2025-43424: Google Threat Analysis Group
Google Workspaceでのフェデレーション認証に対応しました。
CVE-2025-24163: Google Threat Analysis Group
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2025-43277: Google のThreat Analysis Group
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
説明: エラー 処理を改善し、ロジックの問題に対処しました。
説明: エラー 処理を改善し、ロジックの問題に対処しました。
CVE-2023-23514:Pangu LabのXinru Chi氏および Google Project ZeroのNed Williamson氏
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては、こちらの記事を参照してください。 CVE ID を使って脆弱性を調べることもできます。 その他のセキュリティアップデートについては、こちらの記事を参照してください。 OS X NTP セキュリティアップデート ntpd 対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10.1 影響:リモートの攻撃者によって任意のコードが実行される可能性がある。 説明:ntpd に複数の問題が存在し、攻撃者がバッファオーバーフローをトリガするのを可能にしていました。この問題は、 エラー チェックを強化することで解決されました。 ntpd のバージョンを確認するには、次...
説明:証明書信頼ポリシーに エラー 処理の問題があります。EV 証明書 (Extended Validation Certificate) に OCSP URL が含まれず CRL チェックが有効の場合、CRL チェックは実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。...
説明:CoreGraphics による PDF ファイルの処理にメモリ破損の問題が複数存在しています。悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする場合があります。このアップデートでは、配列境界および エラー のチェック機能を強化することで問題が解消されています。...
説明:CoreGraphics による引数の処理にはメモリ破損に関する脆弱性があり、Web ブラウザなどのアプリケーションから CoreGraphics に信頼できない入力値が渡されると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。Mac OS X システムについては、セキュリティアップデート 2008-005 で問題が解決されています。この問題の報告は、 Google Inc. の Michal Zalewski 氏の功績によるものです。...
Description: A heap buffer overflow exists in the handling of images with an embedded ColorSync profile. Opening a maliciously crafted image with an embedded ColorSync profile may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue by performing additional validation of ColorSync profiles. Credit to Chris Evans of the Google Security Team for reporting this issue....
説明:Finder が エラー から復帰する際の処理に問題があります。デスクトップ上に悪意を持って作成されたファイルがあることで、Finder がファイルのアイコン生成時に予期せず終了し、Finder が終了と再起動を繰り返します。当該ユーザアカウントは、ファイルを削除するまで Finder のユーザインターフェイスを使ってアクセスできなくなります。このアップデートでは、アイコンを別のプロセスで生成することで問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、n.runs AG の Sergio 'shadown' Alvarez 氏の功績によるものです。...
説明:長いテキスト文字列の描画中にヒープバッファオーバーフローが発生します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題は Mac OS X v10.6 システムでは発生しません。この問題の報告は、 Google Inc. の Will Drewry 氏の功績によるものです。...
説明:CoreGraphics による PDF ファイルの処理にはメモリ破損の問題が複数存在します。悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする場合があります。このアップデートでは、配列境界および エラー のチェック機能を強化することで問題が解消されています。...
説明:IOBluetoothFamily に整数の符号 エラー が存在するため、カーネルメモリの操作が可能になりました。この問題は、配列境界チェック機能を改善することで解決されました。この問題は OS X Yosemite システムでは発生しません。...
CVE-2015-1061: Google Project Zero の Ian Beer 氏
説明:IntelAccelerator ドライバに、ヌルポインタ逆参照の脆弱性がありました。この問題は、 エラー 処理を強化することで解決されました。
説明:ユーザ認証の処理に脆弱性がありました。この問題は、 エラー チェックを強化することで解決されました。
説明:IntelAccelerator ドライバに、ヌルポインタ逆参照の脆弱性がありました。この問題は、 エラー 処理を強化することで解決されました。
CVE-2018-4408: Google Project Zero の Ian Beer 氏
説明:OS X Mountain Lion では、HTML ファイルは危険なタイプリストから削除されました。ほかのローカルまたはリモートのリソースへのアクセスを防ぐため、隔離された HTML ドキュメントはセーフモードで開かれます。Safari の隔離属性を処理するロジックの エラー が原因で、セーフモードは隔離されたファイルに対して反応していませんでした。この問題は、隔離属性の存在を適切に検出することで解決されました。...
説明:Identity Services における エラー 処理に脆弱性がありました。ユーザの Apple ID 証明書の認証が失敗した場合、ユーザの Apple ID が空白の文字列だと見なされていました。別々のユーザに帰属する複数のシステムがこの状態になると、この ID 認証に依存するアプリケーションは信頼の範囲を大幅に拡大してしまいます。この問題は、空白の文字列の代わりに「NULL」が返されるようにすることで解決されました。...
影響:予期しない操作により、ASSERT エラー が発生する可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする