米コンピュータ緊急事態対策チーム(US-CERT)が「Safari」に脆弱性を発見した。ハッカーはこの脆弱性を突くことで、ユーザーが悪意あるウェブページを訪問した際に、現行ユーザーアカウントの権限レベルで任意のコードを実行できるようになる可能性があるという。
米国時間5月10日にUS-CERTのウェブサイトで概説されたこの問題は、SafariがHTML DOMのウィンドウオブジェクト参照を適切に処理できず、対応するウィンドウオブジェクトが削除されていてもDOMのウィンドウ参照の存在を許可するために起きる。残った参照ポインタは、JavaScriptでコードを実行するのに利用可能で、ユーザーにつけ込むのに悪用される可能性がある。この脆弱性をつくコードはすでに出回っているようだ。
これまでのところ、この問題はWindows版のSafariで確認されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
「Android」スマホのホーム画面を手軽に効率化する5つの方法 
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ