「iTunes」v11.1.4が公開、CVE番号ベースで25件の脆弱性を修正

　米Apple Inc.は22日（現地時間）、メディアプレイヤー「iTunes」の最新版v11.1.4を公開した。現在、同社のWebサイトからダウンロード可能。今回のアップデートでは、CVE（共通脆弱性識別子）番号ベースで25件の脆弱性が修正された。このうち24件はWindows版にのみ影響するものとなっている。

　主な脆弱性の内容は、WebKitやlibxml、libxsltといったライブラリにおける複数のメモリ破壊の問題により、iTunes Storeの閲覧時に中間者攻撃を受け、アプリケーションの強制終了や任意コードの実行が引き起こされるというもの。そのほか攻撃者により「iTunes」のチュートリアル画面の内容が制御される脆弱性なども含まれる。