AppleのブラウザSafariに、多くのWindowsユーザーを自動ダウンロード攻撃にさらす、ゼロデイ脆弱性が存在することがわかった。このセキュリティホールはまだ修正されていない。
Secuniaの警告によれば、この問題は完全なシステムの乗っ取りにつながる可能性のある、遠隔からのコード実行攻撃のリスクがあるため、「highly critical」(非常に危険)にレーティングされている。
以下はアドバイザリからの抜粋だ。
この脆弱性は、親ウィンドウの処理に存在するエラーが原因で引き起こされるもので、無効なポインターを使った関数呼び出しが生じる場合がある。この脆弱性が悪用されると、例えばユーザーが特別に細工されたウェブページを閲覧し、開いたポップアップウィンドウを開いた際に、任意のコードが実行される可能性がある。
この脆弱性は、Windows用Safariバージョン4.0.5で確認されている。同社は、他のバージョンにも影響がある可能性もあると警告している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
