アップルが「Safari」のセキュリティアップデートを公開、ユーザは適用を(JVN)
IPAおよびJPCERT/CCは、アップルの提供するWebブラウザ「Safari」に複数の脆弱性が存在するとJVNで発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「Safari 5.1.7より前のバージョンには、複数の脆弱性(CVE-2012-0672、CVE-2012-0676、CVE-2011-3046、CVE-2011-3056)が存在する。この問題が悪用されると、各脆弱性により異なるが任意のスクリプト実行、DoS攻撃、任意のコード実行などの影響を受ける可能性がある。JVNでは、アップルが提供する情報をもとに最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》