Компания Apple выпустила новое обновление для браузера Safari 5 на платформах Windows и Mac OS - Safari 5.0.4, в обновлении исправлено 62 уязвимости.
56 уязвимостей сопровождаются фразой "arbitrary code execution", что означает возможность выполнения произвольного кода, в компании Apple не используют рейтинг тяжести в системе учёта уязвимостей.
Согласно Apple's advisory, 57 из 62 ошибок могут быть использованы в "drive-by" атаках, которые выполняются как только пользователь начнёт просмотр вредоносного веб-узла с помощью уязвимой версии Safari.
Последнее обновление (Safari 5.0.3) компанией Apple для браузера Safari было выпущено в ноябре 2010 года, тогда были исправлены 27 уязвимостей. Обновление Safari 5.0.4 является крупнейшим для Safari 5.
Выпущенное обновление Safari 5.0.4 не будет использоваться на конкурсе Pwn2Own, однако если браузер Safari будет взломан, но уязвимость окажется одной из тех, которые исправлены в Safari 5.0.4, то TippingPoint (спонсор конкурса) не зачислит 15000 долларов США исследователю по безопасности, совершившему взлом.
Скачать Safari 5.0.4 можно с сайта Apple на странице загрузок для Mac OS X 10.5 (Leopard), Mac OS X 10.6 (Snow Leopard), Windows XP, Windows Vista и Windows 7.
Apple также предложила обновление Safari 4.1.3 для клиентов, которые все ещё работают на Mac OS X 10.4.
Пользователи Mac OS X будут уведомлены о новой версии автоматически, в то время как пользователи Windows будут предупреждены с помощью инструмента Apple Software Update.