Apple выпустила новую версию веб-браузера Safari. В обновленном варианте приложения компания устранила семь брешей безопасности компонента WebKit. Эксплуатирование данных уязвимостей могло привести к несанкционированному получению информации с помощью удаленных команд.
В докладе корпорации не вдаются в подробности исправлений. Указано, что апдейт браузера для OS X убрал проблемы с повреждением оперативной памяти, оптимизировав её использование. Пять ошибок программы нашли сотрудники Apple. Одну из брешей помогли залатать в отделе безопасности Google Chrome. Анонимный исследователь нашёл еще один баг. Все ошибки были идентичны.
Уязвимые версии Safari (младше 6.1.6 и 7.0.6) позволяли дистанционно выполнять команды и влиять на систему или использовать приложение для DOS-атаки. Для последнего необходимо, чтобы пользователь зашел на вредоносный веб-сайт.
По стандарту CVSS брешам дали оценку 6.8, что указывает на средний уровень угрозы. Новейшая версия Safari доступна через механизм обновлений на компьютерах Mac.
