報道によれば、11日、Apple は自社ブラウザ Safari の Mac OS X 版と Windows 版について、セキュリティ更新リリース Safari 4.0.5 を公開した。
ただし、今回多数の脆弱性を修正した描画エンジン WebKit は、Safari だけでなく Google の Chrome ブラウザなど、競合する他のブラウザとも共通するものだ。
Safari 4.0.5 では、合計16件の脆弱性に対応した。
そのうち6件は Windows 版固有の問題だ。
ただ全体としてみると、多数の修正が描画エンジンの WebKit に集中しており、同技術に関係する脆弱性だけで
も合計で9件を数える。
Apple はこれらの脆弱性について、「クラッシュ、任意コード実行、機密情報漏えいといった影響が出かねない。」としている。
WebKit の脆弱性のうち3件は、Tipping Point が主催するプログラム Zero Day Initiative (ZDI) を通じて Apple に報告されたものである。
Tipping Point は、賞金をかけた年次ハッキング コンテスト Pwn2Own の主要スポンサーでもある。
尚、 Pwn2Own では、Apple 製品を取り上げることが多い。
カナダのバンクーバーで開催するセキュリティ カンファレンス『CanSecWest 2010』(24~26日) において、Tipping Point は今年も Pwn2Own を実施する予定だ。
ZDI を通じて報告のあった3件の脆弱性はすべて、「使用済みのオブジェクトに対する WebKit の処理方法 (解放後の再使用)」 に由来する。
Apple のセキュリティ勧告によれば、「脆弱性の1つ CVE-2010-0047 は、HTML オブジェクト要素のコンテンツ切り替え処理時に発生する解放後再使用の問題だ。」という。
同脆弱性には、任意コード実行のおそれがある。
また、2つ目の「脆弱性 CVE-2010-0050 も同じく解放後再使用の状況に問題があり、入れ子構造が正しくない HTML タグの処理時に脆弱性が発現」する。
そして3つ目の「脆弱性 CVE-2010-0053 は、CSS の display プロパティを run-in に設定したコンテンツの描画処理を行なう際に発生する」問題だ。
Safari 以外に、Google の Chrome など他のブラウザも WebKit を描画エンジンとして用いている。
ただし、現時点において、Google は WebKit の修正を施した Chrome の安定版をリリースしていない。