説明:メモリ管理を強化し、解放済みメモリ使用(use- after -free)の脆弱性に対処しました。
影響:アプリがルート権限を 取得 できる可能性がある。
Description: This update extends the system's list of content types that will be flagged as potentially unsafe under certain circumstances, such as when they are downloaded from a web page. While these content types are not automatically launched, if manually opened they could lead to the execution of a malicious JavaScript payload. This update improves the system's ability to notify users before handling content types used by Safari. Credit to Brian Mastenbrook, and Clint Ruoho of Laconic...
影響:アプリケーションに、昇格した権限を 取得 される可能性がある。
影響:ローカルユーザがシステム権限を 取得 する可能性がある。
説明:Safari には、悪意のある Web サイトによって JavaScript ウインドウのプロパティが別のドメインの Web サイトのものに設定されるクロスサイトスクリプティングの脆弱性が存在します。悪意を持って作成された Web サイトにユーザを誘導することによって、攻撃者は問題を発生させることができ、その結果、別の Web サイトのウインドウのステータスとページの場所が 取得 または設定されます。このアップデートでは、これらのプロパティへのアクセス制御を強化するによってこの問題が解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
影響:悪意のあるアプリケーションがルート権限を 取得 できる場合がある。
説明:WebKit による JavaScript の string オブジェクトの処理時に、バッファオーバーフローが多発します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することで解決されています。功績:Apple。...
影響:悪意のあるアプリケーションがルート権限を 取得 できる場合がある。
影響:悪意のあるアプリケーションがルート権限を 取得 できる場合がある。
影響:アプリケーションに、昇格した権限を 取得 される可能性がある。
影響:アプリケーションに、昇格した権限を 取得 される可能性がある。
影響:悪意のあるアプリケーションがルート権限を 取得 できる場合がある。
影響:悪意のあるアプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
影響:悪意のあるアプリケーションがルート権限を 取得 できる場合がある。
影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
影響:悪意のあるアプリケーションがルート権限を 取得 できる場合がある。
影響:アプリケーションに、昇格した権限を 取得 される可能性がある。
影響:アプリケーションに、昇格した権限を 取得 される可能性がある。
説明:ストライプ化されたディスクイメージをマウントすると、AppleRAID のヌルポインタ逆参照の問題が生じる可能性があります。これにより、システムが予期せず終了する可能性があります。Safari の環境設定で「ダウンロード 後 、"安全な" ファイルを開く」が選択されている場合、ディスクイメージファイルは自動的にマウントされます。このアップデートでは、ディスクイメージの検証を強化することで問題が解消されています。この問題の報告は、ハートフォードシャー大学 SSAM1 の Mark Tull 氏、および Zetera Corporation の Joel Vink 氏の功績によるものです。...
影響:アプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある。
影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
説明:メモリ管理を強化し、解放済みメモリ使用 (use- after -free) の脆弱性に対処しました。
影響:ローカルユーザがシステム権限を 取得 し、任意のコードを実行できるようになる可能性がある。
影響:悪意のあるアプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする