米国 Apple は Safari Web ブラウザをアップデートした。4月1日、Safari 7.0.3 と 6.1.3 が Mac OS X ユーザー向けにリリースされている。このパッチリリースにおいて、Google の果たした役割は小さくはない。

 
Apple、Safari 向けパッチをリリース ― Google は引き続き WebKit 脆弱性の発見に貢献
今回修正された脆弱性は合計で27件。そのすべてが、WebKit レンダリングエンジンに関するもの。そして、27件のうち16件は Google Chrome セキュリティチームが報告したものだ。

2013年4月まで、WebKit は Google Chrome のレンダリングエンジンでもあった。だがその後、Google は WebKit をフォーク。「Blink」と呼ばれる新たなレンダリングエンジンに移行した。

Google が Blink に移行したとき、Safari のセキュリティは危険に曝されるのではと懸念された。Google は長きに渡り WebKit の主要コントリビューターであり、バグを発見しその修正を続けてきたからだ。これは Google Chrome だけでなく、Apple Safari のユーザーにも恩恵を与えてきた。

だがその後、Blink が コードフォークだとしても、WebKit エンジンのエレメントに依存しており、Google は WebKit 向けにもパッチを開発する必要があることが明らかになってきた。

今回の Safari アップデートで報告された WebKit の脆弱性は、すべてメモリに関連したものだ。Apple のセキュリティアドバイザリには次のようにある。

「WebKit に複数のメモリ破損の問題が存在していていた。これらの問題は、メモリの取り扱いを改善することで対応されている」

Sean Michael Kerner
Sean Michael Kerner は、eWeek および InternetNews.com の主任編集者。