OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
Mozilla Firefox、 Google Chrome、またはMicrosoft Edgeのブックマークのコピーを書き出すには、
CVE-2023-23514:Pangu LabのXinru Chi氏および Google Project ZeroのNed Williamson氏
画面上のコンテンツに基づいて Google の検索結果にジャンプしたり、よく使用する他社製アプリから関連項目を探したり、表示中の内容についてChatGPTに尋ねたりできます
CVE-2022-42801: Google Project Zero の Ian Beer 氏
CVE-2022-32907:Yinyi Wu 氏、ABC Research s.r.o、 Google Project Zero の Natalie Silvanovich 氏、Tommaso Bianco 氏 (@cutesmilee__)、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom)...
者リストにある EV 証明書への署名の際に、証明書コードがそのルート証明書を信頼していました。非 EV の証明書に署名する際は、そのルート証明書は信頼されません。 CVE-ID CVE-2011-3422:Alastair Houghton 氏 OpenGL 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:OS X の OpenGL の実装を使うアプリケーションに存在する脆弱性が原因で、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:GLSL コンパイルの処理に複数のメモリ破損の問題が存在します。 CVE-ID CVE-2011-3457: Google ...
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
CVE-2011-0199: Google の Chris Hawk 氏および Wan-Teh Chang 氏
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
影響:悪意を持って作成された PDF を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする場合がある。
CVE-2014-4390: Google Project Zero の Ian Beer 氏
説明:CoreGraphics による引数の処理にはメモリ破損に関する脆弱性があり、Web ブラウザなどのアプリケーションから CoreGraphics に信頼できない入力値が渡されると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。Mac OS X システムについては、セキュリティアップデート 2008-005 で問題が解決されています。この問題の報告は、 Google Inc. の Michal Zalewski 氏の功績によるものです。...
説明:ColorSync プロファイルが埋め込まれている画像の処理にヒープバッファオーバーフローの問題があります。悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、ColorSync プロファイルの検証を強化することで解決されています。この問題の報告は、 Google Security Team の Chris Evans 氏、および Andrzej Dyjak 氏の功績によるものです。...
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:CFNetwork で匿名の TLS/SSL 接続が許可されることにより、中間者攻撃を行う攻撃者が接続をリダイレクトして、ユーザの資格情報やその他の機微情報を取得できる可能性があります。この問題は、メールアプリケーションには影響ありません。この問題は、匿名の TLS/SSL 接続を無効にすることで解決されています。この問題は、Mac OS X v10.6.3 以前のシステムでは発生しません。この問題の報告は、vtty.com の Aaron Sigel 氏、Citrix の Jean-Luc Giraud 氏、Sirius IT の Tomas Bjurman 氏、および Google , Inc. の Wan-Teh Chang 氏の功績によるものです。...
CVE-2014-8836: Google Project Zero の Ian Beer 氏
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする