セキュリティ関連企業・団体は現地時間7月31日、Max OS X用のウェブブラウザ「Safari」に、未修正の深刻な脆弱性が発見されたと発表した。フランスのFrSIRTは、もっとも高い深刻度「Critical」、デンマークのSecuniaは5段階の上から2番目「Highly critical」と評価している。
今回発見された脆弱性は、「KHTMLParser」の問題でメモリ破壊が起こるというもの。ブラウザをクラッシュさせる実証コードとして公開されており、悪用されると細工されたウェブサイトを閲覧するだけで任意のプログラムを実行される可能性がある。
同脆弱性は、最新の「Safari」バージョン2.0.4(419.3)で確認されており、修正パッチは今のところ用意されていない。Secuniaは、回避策としてJavaScriptを無効にするよう勧めている。
(2006/08/01 ネットセキュリティニュース)
■脆弱性情報(英文)
・Apple Safari "KHTMLParser::popOneBlock()" Client-Side Memory Corruption Vulnerability(FrSIRT)
http://www.frsirt.com/english/advisories/2006/3069
・Safari "KHTMLParser::popOneBlock()" Memory Corruption(Secunia)
http://secunia.com/advisories/21271/