IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび、JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は30日、AppleのWebブラウザ「Safari」に脆弱性があると注意喚起した。対象となるのはSafari 11.0.2以前のバージョン。すでに脆弱性を修正したバージョンがAppleから提供されている。

  • IPAおよびJPCERT/CCによる注意喚起

IPAおよびJPCERT/CCによると、Safariにはスクリプト・インジェクションの脆弱性が存在する。細工されたドメイン名のサイトにアクセスすると、Safariのエラーページが表示された場合に、任意のスクリプトが実行される恐れがある。

製品個別の脆弱性を識別するCVE番号はCVE-2018-4133。Appleが米国で29日に公開した、Safari 11.1 セキュリティアップデート情報(英語版)によると、この脆弱性が修正されたバージョンが提供されている。