Windows 10とWindows用iCloud 12.xおよびGoogle Chrome 88、Edge 88、またはFirefox 109以降
Apple Payは、主要な銀行やカード発行元から発行されている多くのクレジットカードやプリペイドカードに対応しています。
影響:ショートカットアプリの機微な設定情報が ショートカット によって変更される可能性がある。
CVE-2025-24180:Google Chrome のMartin Kreichgauer氏
CVE-2025-24180:Google Chrome のMartin Kreichgauer氏
CVE-2025-24180:Google Chrome のMartin Kreichgauer氏
CVE-2025-24180:Google Chrome のMartin Kreichgauer氏
影響: ショートカット がユーザの同意なく重要なユーザデータを出力できる可能性がある。
影響:インターネットのアクセス権の要件を ショートカット が回避してしまう場合がある。
説明:Safari は予測可能なアルゴリズムを使って、 JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。...
Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて説明します。
影響:ユーザが操作していないにもかかわらず、Mobile Safari で JavaScript が有効になる可能性がある。
説明:Safari のプライベートブラウズはブラウズセッションが記録されないように設計されています。プライベートブラウズモードが有効になっていても、 JavaScript メソッドの pushState または replaceState を使用してサイトに訪問したページの結果は、ブラウザの履歴に記録されます。この問題は、プライベートブラウズが有効になっているときに、このような訪問を記録しないことで解決されています。...
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
説明:Webkit によるインラインスタイリングの処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、インラインスタイリングの処理を改良することで解決されています。この問題の報告は、Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。...
CVE-2017-13828:Google Chrome の Leonard Grey 氏および Robert Sesek 氏
影響:リモートの攻撃者によって任意の javascript コードが実行される可能性がある。
影響: JavaScript を実行可能な攻撃者により、任意のコードを実行される可能性がある。
Safari 1.2」では、対応する標準規格の拡充により、Web サイトや Web アプリケーションとの互換性が改良されています。また、対応する個人証明書認証が追加され、Java 1.4.2 と共に使用することにより、 JavaScript とJava アプレットを連携させる LiveConnect を使った Web サイトが利用可能になりました。...
天気、時計、カレンダー、News、マップ、フィットネス、写真、リマインダー、株価、ミュージック、TV、ヒント、メモ、 ショートカット 、バッテリー、スクリーンタイム、ファイル、Podcast、Siriからの提案のApple製ウィジェットの新しいデザイン...
CVE-2017-13828:Google Chrome の Leonard Grey 氏および Robert Sesek 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする