-
注目の脆弱性:WebKit WebAudio API で確認されたリモートコード実行の脆弱性
脅威リサーチ
WebKit ブラウザエンジンの WebAudio API インターフェイスには、リモートコード実行の脆弱性が含まれています。悪意のある Web ページ内のコードにより解放済みメモリ使用(use-after-free)エラーが引き起こされ、任意コードを実行される危険性があります。攻撃者は、ユーザを騙して細工された Web ページにアクセスさせる方法でこの脆弱性をエクスプロイトします。
続きを読む
-
注目の脆弱性: WebKit で発見された複数の脆弱性
脅威リサーチ概要 WebKit ブラウザエンジンには、さまざまなソフトウェア機能に起因する複数の脆弱性が存在します。悪意のある Web ページ内のコードにより複数の解放済みメモリ使用(use-after-free)エラーが引き起こされ、リモートなどで任意コードを実行される危険性があります。攻撃者はユーザを欺き、WebKit を利用するブラウザから悪意のある Web ページにアクセスさせることにより、これらの脆弱性をエクスプロイトできます。
続きを読む
-
注目の脆弱性:Apple 社製 Safari ブラウザで確認された、SVG マーカー要素(baseVal)に起因するリモートコード実行の脆弱性
脅威リサーチApple 社製の Safari ブラウザでは、Safari WebKit 内の SVG マーカー要素機能に起因する、リモートコード実行の脆弱性が発見されました。Safari の WebKit で使用される WebCore DOM レンダリングシステムでは、JavaScript コードを使用することで静的 SVG マーカー要素を上書きできます。
続きを読む
-
注目の脆弱性:Microsoft Edge、Google Chrome、Apple Safari のコンテンツ セキュリティ ポリシーがバイパスされる危険性
脅威リサーチTalos は本日(9 月 6 日)、Microsoft Edge や Google Chrome の旧バージョン(CVE-2017-5033)、および Webkit をベースにしたブラウザ(Apple Safari(CVE-2017-2419)など)で発見された脆弱性の詳細を公開します。
続きを読む
WEBKIT
シスコをフォロー
Cisco Japan Official
