カスタム のセルフォーマットを作成/編集する。
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
CVE-2024-44198:OSS-Fuzz、 Google Project ZeroのNed Williamson氏
iCloud+をご利用の場合は、「メールを非公開」と「 カスタム メールドメイン」も利用できます。
アクセシビリティイベントは、Accessibility Object Model (AOM)プロジェクトのサブ機能です。AOMは、新出のWebテクノロジーで、現在、W3CがApple、 Google 、Mozilla Foundationと共同で開発を進めています。草稿段階にあるこの標準(draft standard)には、新しいセマンティック入力イベント( カスタム スライダ用のインクリメントアクションやデクリメントアクション、カスタムダイアログを閉じるアクション、 カスタム スクロールイベントのページングアクションなど)も含まれています。AOM機能は、iOSとmacOSではデフォルトで無効になっています。...
CVE-2024-44198:OSS-Fuzz、 Google Project ZeroのNed Williamson氏
CVE-2024-44198:OSS-Fuzz、 Google Project ZeroのNed Williamson氏
説明:CoreGraphics による引数の処理にはメモリ破損に関する脆弱性があり、Web ブラウザなどのアプリケーションから CoreGraphics に信頼できない入力値が渡されると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。Mac OS X システムについては、セキュリティアップデート 2008-005 で問題が解決されています。この問題の報告は、 Google Inc. の Michal Zalewski 氏の功績によるものです。...
説明: カスタム の縦配置を指定した HTML 要素を WebKit が処理する際に、use-after-free (解放後使用) の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、 Google Inc. の Ojan Vafai 氏の功績によるものです。...
説明:Safari では URL にユーザ情報を含めることに対応しており、これによりその URL でユーザ名とパスワードを指定し、特定のサーバに対しユーザを認証することが可能になっています。これらの URL はユーザを混乱させるために使用されることが多く、フィッシング攻撃を助長する可能性があります。ユーザ情報を含んでいる HTTP または HTTPS のURL に移動する前に警告を表示するように Safari がアップデートされています。この問題の報告は、 Google , Inc. の Abhishek Arya 氏の功績によるものです。...
ワークアウト” Appの太極拳とピラティス用の新しい カスタム アルゴリズムによってカロリー指標の正確なトラッキングが可能
CVE-2014-8836: Google Project Zero の Ian Beer 氏
CVE-2015-3693: Google の Mark Seaborn 氏および Thomas Dullien 氏 (Yoongu Kim 氏らによる研究 (2014) に基づく)
CVE-2017-13828: Google Chrome の Leonard Grey 氏および Robert Sesek 氏
CVE-2016-1793: Google Project Zero の Ian Beer 氏
説明:入力検証を強化し、 カスタム URL スキームの処理における脆弱性に対処しました。
CVE-2017-9050: Google Project Zero の Mateusz Jurczyk 氏 (j00ru)
CVE-2022-32924: Google Project Zero の Ian Beer 氏
CVE-2017-9050: Google Project Zero の Mateusz Jurczyk 氏 (j00ru)
CVE-2022-32924: Google Project Zero の Ian Beer 氏
CVE-2017-13828: Google Chrome の Leonard Grey 氏および Robert Sesek 氏
CVE-2022-32907: Google Project Zero の Natalie Silvanovich 氏、Antonio Zekic 氏 (@antoniozekic) および John Aakerblom 氏 (@jaakerblom)、ABC Research s.r.o、Yinyi Wu 氏、Tommaso Bianco 氏 (@cutesmilee__)...
CVE-2014-4405: Google Project Zero の Ian Beer 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする