CVE-2011-0199: Google の Chris Hawk 氏および Wan-Teh Chang 氏
This document describes the security content of OS X Lion v10.7.4 and Security Update 2012-002.
This document describes the security content of Security Update 2009-003 / Mac OS X v10.5.8, which can be downloaded and installed via Software Update preferences, or from Apple Downloads....
This document describes the security content of iTunes 10.2.
CVE-2025-24160: Google Threat Analysis Group
CVE-2025-43533: Google Threat Analysis Group
CVE-2025-43533: Google Threat Analysis Group
CVE-2025-43533: Google Threat Analysis Group
CVE-2025-43533: Google Threat Analysis Group
CVE-2025-43533: Google Threat Analysis Group
CVE-2025-43535:Nan Wang氏(@eternalsakura13)、 Google Big Sleep
Google WorkspaceでのFederated Authenticationに対応しました。
説明:Webkit による CSS 3D トランスフォームの処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、 CSS 3D トランスフォームの処理を改良することで解決されています。この問題の報告は、 Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。...
説明:WebKit による CSS (Cascading Style Sheets) の「@import」文の処理に解放済みメモリ使用 (use-after-free) の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、スタイルシートの処理を改善することで問題が解消されています。この問題の報告は Google Inc. の Dean McNamee 氏の功績によるものです。...
説明:ColorSync プロファイルが埋め込まれている画像の処理にヒープバッファオーバーフローの問題があります。悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、ColorSync プロファイルの検証を強化することで解決されています。この問題の報告は、 Google Security Team の Chris Evans 氏、および Andrzej Dyjak 氏の功績によるものです。...
説明:FreeType v2.3.8 で複数の整数オーバーフローが発生し、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、 Google Security Team の Tavis Ormandy 氏の功績によるものです。...
説明:WebKit による CSS format() の引数の処理にメモリ破損の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、 CSS format() の引数の処理を強化することによって解消されています。この問題の報告は、 Google Inc. の Robert Swiecki 氏の功績によるものです。...
CVE-2014-4486: Google Project Zero の Ian Beer 氏
CVE-2014-4486: Google Project Zero の Ian Beer 氏
CVE-2016-1719: Google Project Zero の Ian Beer 氏
説明:Safari の HTTP Content -Disposition ヘッダの「attachment」値に対するサポートに問題が存在します。このヘッダは、多くの Web サイトで第三者によってアップロードされたファイルを提供するために使用されています (Web ベースの電子メールアプリケーションにおける添付ファイルなど)。このヘッダ値を使用して提供されるファイルのスクリプトは、ファイルがインラインで提供されたかのように実行され、オリジンサーバのその他のリソースへのフルアクセスを持ちます。この問題は、ヘッダと共に提供されるリソースをインラインで表示するのではなく、ダウンロードすることで解消されています。...
CVE-2011-1944: Google Chrome Security Team の Chris Evans 氏
CVE-2011-0159: Google , Inc の Erik Wong 氏
CVE-2013-1025: Google Security Team の Felix Groebert 氏
説明:Webkit による CSS 3D トランスフォームの処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、 CSS 3D トランスフォームの処理を改良することで解決されています。この問題の報告は、 Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。...
CVE-2018-4200: Google Project Zero の Ivan Fratric 氏
CVE-2018-4200: Google Project Zero の Ivan Fratric 氏
CVE-2021-30898:High Caffeine Content の Steven Troughton-Smith 氏 (@stroughtonsmith)
CVE-2018-4206: Google Project Zero の Ian Beer 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする