Safari 11.1 のセキュリティコンテンツについて

Safari 11.1 (v. 11605.1.33.1.4、12605.1.33.1.4、13605.1.33.1.4) のセキュリティコンテンツについて説明します。

Apple セキュリティアップデートについて

Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。

セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。Apple との通信は、Apple Product Security PGP キーで暗号化できます。

Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。

Safari 11.1

2018 年 4 月 24 日リリース

WebKit

対象 OS:OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.4

影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。

説明:ステート管理を改善し、メモリ破損の脆弱性に対処しました。

CVE-2018-4200:Google Project Zero の Ivan Fratric 氏

WebKit

対象 OS:OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.4

影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。

説明:メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

CVE-2018-4204:Trend Micro の Zero Day Initiative に協力する Richard Zhu 氏 (fluorescence)、OSS-Fuzz により検出

Mac にインストールされている Safari のバージョンは、以下の手順で確認してください。

  1. Safari を開きます。
  2. 「Safari」>「Safari について」の順に選択します。
  3. 最新バージョンの Safari 11.1 がインストールされている場合は、以下のように表示されます。
    OS X El Capitan 10.11.6 の場合は「バージョン 11.1 (11605.1.33.1.4)」
    macOS Sierra 10.12.6 の場合は「バージョン 11.1 (12605.1.33.1.4)」
    macOS High Sierra 10.13.4 の場合は「バージョン 11.1 (13605.1.33.1.4)」

Safari 11.1 (v. 11605.1.33.1.4、12605.1.33.1.4、13605.1.33.1.4) には、Safari 11.1 のセキュリティコンテンツが含まれています。

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: