Mac版SkypeのURI処理に危険な脆弱性、修正バージョンをリリースという記事。
「Skype for Mac」のバージョン1.5.x.79以前において、URIの処理に関する脆弱性が見つかったと発表した。
MacでSkypeを使っている人は、確認してみた方が良いでしょう。
「細工を施されたSkype URLによって、Skypeをクラッシュさせることができ、任意のコードを実行される恐れもある」ということで、セキュリティ企業では高い危険度として警告しています。
「1.5.0.80 for Mac」で対応しています。
■関連記事
▼Skype for Macに深刻な脆弱性、アップデートを呼びかけ
脆弱性が存在するのは、Skype for Mac 1.5.x.79以前。URIハンドラの処理に問題があり、細工を施したリンクを読み込むとSkypeがクラッシュしたり、任意のコードを実行されてしまう可能性がある。