AppleがPwn2Ownで先月悪用された脆弱性を含むSafariの2ダース以上のバグに対するパッチをリリース

Appleはついに、少し遅れましたが、先週の火曜日にSafariウェブブラウザの2ダース以上のバグに対する修正をリリースしました。これには、先月のPwn2Ownハッキングコンテストで悪用された脆弱性に対するパッチも含まれています。

同社はSafari 6と7の両方の更新をリリースし、最新バージョンのSafari 6.1.3とSafari 7.0.3を新しいセキュリティ更新を含めて推奨しました。

• Appleのソフトウェアエンジニアは、合計27の脆弱性にパッチを当てました。そのほとんどはSafariを動かすオープンソースのブラウザエンジンであるWebKitにあり、すべてが重要と見なされています。重要な脆弱性は 「任意のコード実行」 を可能にし、同社はプレスリリースで述べています。任意のコード実行は、被害者のコンピュータにマルウェアを注入するために悪用される可能性があります。もう1つの重要な脆弱性「メモリ破損バグ」も、場合によっては高リスクであり、サイバー犯罪者は特別に作成された悪意のあるウェブサイトを作成することでこの脆弱性を悪用し、Safariブラウザをクラッシュさせることができます。
• 27のうち、半数以上のバグはGoogleのセキュリティチームによって発見されました。特に注目すべきバグは、ハッカーがブラウザのセキュアサンドボックスでコードを実行し、システム上の任意のファイルを読み取ることを可能にします。なぜGoogleがAppleのソフトウェアのバグを見つけることに興味を持っていたのかを考えているなら、それはGoogleのChromeとSafariがオープンソースのWebkitの同じWebCoreコンポーネントを使用しているためであり、発見されたバグはSafariとChromeの両方に共通の病であることを意味します。

他に発見されたバグのセットには、先月のPwn2Ownハッキングコンテストで強調されたバグが含まれており、これはヒープベースのバッファオーバーフローを許可し、未指定のベクターを介してサンドボックス保護メカニズムを回避するためにリモートで悪用される可能性があります。この脆弱性は、上海に拠点を置くセキュリティ研究者グループ「Keen Team」のメンバーであるLiang Chenによって発見され、このバグを発見したことで65,000ドルの報奨金が授与されました。

• もう1つは、フランスの脆弱性販売者Vupenによって発見され、同社もPwn2Ownにチームを送りました。Vupenは、Chrome、Adobe Reader、Adobe Flash、MicrosoftのInternet Explorerなど、いくつかのターゲットをハッキングし、400,000ドルの報酬を獲得しました。WebKitにパッチが当てられたバグは、上記のようにGoogleのChromeとAppleのSafariの両方で使用されています。
• Appleはユーザーに対し、できるだけ早くパッチをダウンロードするか、ブラウザを更新するようにアドバイスしています。