UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは3月18日(米国時間)、「Apple Releases Security Updates for Safari|US-CERT」においてSafariに複数の脆弱性が存在すると伝え、「About the security content of Safari 8.0.4, Safari 7.1.4, and Safari 6.2.4」のサイトで詳細情報を確認するとともに、必要に応じてアップデートを実施することを呼びかけている。

脆弱性が存在するバージョンは次のとおり。

  • Safari 8.0.4(Mac OS X Yosemite 10.10.2)
  • Safari 7.1.4(Mac OS X Mavericks 10.9.5)
  • Safari 6.2.4(Mac OS X Mountain Lion 10.8.5)

この脆弱性を悪用されると、遠隔から攻撃者によって任意のコードが実行される危険性があるほか、影響を受けているシステムにおいてフィッシング詐欺を警告する機能が機能しなくなる可能性があり、注意が必要。