Tab; Certificate Sign, CRL Sign Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: sha1WithRSAEncryption Issuer: C=US, O=AOL Time Warner Inc., OU=America Online Inc., CN=AOL Time Warner Root Certification Authority 1 Trust: Always Validity Not Before: May 29 06:00:00 2002 GMT Not After : Nov 20 15:03:00 2037 GMT Subject: C...
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
CVE-2022-46689: Google Project ZeroのIan Beer氏
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
CVE-2015-3693: Google の Mark Seaborn 氏および Thomas Dullien 氏 (Yoongu Kim 氏らによる研究 (2014) に基づく)
説明:カーネル拡張機能に関連する API の処理に情報漏洩の問題が存在します。OSBundleMachOHeaders キーが含まれる応答に、アドレス空間レイアウトのランダム化機能による保護をバイパスするのに役立つカーネルアドレスが含まれていた可能性があります。この問題は、アドレスを返す前にアドレスのスライドを停止することによって解決されています。...
説明:WebKit の Performance API は、悪意のある Web サイトに悪用され、 時間 の計測時に閲覧履歴、ネットワークアクティビティ、およびマウスの動きを漏洩する可能性があります。この問題は、 時間 解決を制限することで解決されました。...
影響:libcurl API への悪意を持って作成されたユーザ入力により、任意のコードが実行される可能性がある。
説明:WebKit が、document.cookie API への複数の Cookie の設定を許容していました。この問題は、解析を強化することで解決されました。
CVE-2018-4334: Google Project Zero の Ian Beer 氏
CVE-2018-3639: Google Project Zero (GPZ) の Jann Horn 氏 (@tehjh)、Microsoft Security Response Center (MSRC) の Ken Johnson 氏...
影響:システム 時間 に依存するアプリケーションで予期しない動作が生じることがある。
CVE-2019-8527: Google の Ned Williamson 氏および derrek 氏 (@derrekr6)
CVE-2021-1876: Google Chrome の Matthew Denton 氏
CVE-2021-1876: Google Chrome の Matthew Denton 氏
説明:レガシーの API を削除して、信頼に関する脆弱性に対処しました。
CVE-2015-5922: Google Project Zero の Mark Brand 氏
CVE-2021-1876: Google Chrome の Matthew Denton 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする