Threatpost - The First Stop For Security News |
Kaspersky Labのニュースサービス「Threatpost」は1月23日、「Google Project Zero Discloses Three OS X Zero Day Flaws|Threatpost|The first stop for security news」で、Google Project Zero経由でMac OS Xに関する3つのセキュリティ脆弱性が公開されたと伝えた。脆弱性の一部はYosemiteの次のアップデートで修正されることが確認されている。
Google Project Zeroではゼロデイの脆弱性を発見した後、90日間の猶予期間を設けたあとに自動的にその情報を公開している。今回公開された脆弱性は、メモリ初期化や返値チェックの不備などが原因で発生しているもの。Appleから脆弱性を修正するパッチはまだ提供されていない。
以前、Google Project ZeroはWindowsにおいても同様のことを実施しており、Windows側の脆弱性も修正パッチが公開される前に公にされた。Google Project Zeroは今後もこのようにベンダーがセキュリティパッチの提供を開始する前にデータを公開する可能性があり、その動向に注目しておく必要がある。利用しているソフトウェアのベンダーやプロジェクトから修正版がリリースされた場合、迅速に適用することが推奨される。