OS X Yosemite v10.10.1
CFNetwork
対象 OS:OS X Yosemite v10.10
影響:プライベートブラウズを終了した後に、Web サイトのキャッシュが完全に消去されない場合がある。
説明:プライベートブラウズを終了した後もキャッシュにブラウジングのデータが残るというプライバシーの問題が存在します。この問題は、キャッシュの動作を変更することで解決されました。
CVE-ID
CVE-2014-4460
Spotlight
対象 OS:OS X Yosemite v10.10
影響:Spotlight または Safari から Spotlight 検索候補サーバへの初回接続の確立時に不要な情報が送信される。
説明:ユーザが検索条件を入力する前の、Spotlight または Safari から Spotlight 検索候補サーバへの初回接続の確立時点で、ユーザのおおよその位置情報が送信されています。この問題は、初回接続時に送信されるデータから該当する情報を削除し、ユーザのおおよその位置情報は検索条件の一部としてのみ送信することで解決されました。
CVE-ID
CVE-2014-4453:Ashkan Soltani
システムプロファイラの「この Mac について」
対象 OS:OS X Yosemite v10.10
影響:システムモデルを確認するために Apple へ接続する際に不要な情報が送信される。
説明:システムのモデルを確認し、ユーザを適切なヘルプリソースに誘導するために「この Mac について」から送信されるリクエストに、不要な Cookie が含まれています。この問題は、接続時に送信される情報から Cookie を削除することで解決されました。
CVE-ID
CVE-2014-4458:Plausible Labs の Landon Fuller 氏
WebKit
対象 OS:OS X Yosemite v10.10
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:ページオブジェクトの処理に、解放済みメモリ使用 (use after free) の脆弱性が存在します。この問題はメモリ管理を改善することで解決されました。
CVE-ID
CVE-2014-4459