Сьогодні вночі Apple випустила Safari 8.0.4 для Yosemite, яке підвищує безпеку стандартного браузера OS X. Крім цього розробники компанії з Купертіно порадували користувачів попередніх версій яблучної операційної системи релізами Safari 7.1.4 для Mavericks і Safari 6.2.4 для Mountain Lion.

Крім традиційного в таких випадках поліпшення стабільності та продуктивності даний апдейт усуває майже два десятки вразливостей движка для відображення веб-сторінок WebKit, що лежить в основі яблучного браузера, які дозволяли зловмисникам несподівано завершити роботу додатка, віддалено запустити шкідливий код або спотворити URL-адресу відвідуваного сайту.

WebKit

Вплив: Відвідування спеціально створеної шкідливої сторінки або веб-сайту може призвести до неочікуваного завершення роботи програми та виконання довільного коду.

Опис: WebKit було виявлено кілька помилок у роботі з пам’яттю. Ці помилки були усунені шляхом поліпшеної обробки пам’яті.

Даними вразливостей присвоєні такі ідентифікатори: CVE-2015-1068, CVE-2015-1069, CVE-2015-1070, CVE-2015-1071, CVE-2015-1072, CVE-2015-1073, CVE-2015-1074, CVE-2015-1075, CVE-2015-1076, CVE-2015-1077, CVE-2015-1078, CVE-2015-1079, CVE-2015-1080, CVE-2015-1081, CVE-2015-1082, CVE-2015-1083.

WebKit

Вплив: Непослідовність в інтерфейсі не дозволяла людині розпізнати фішинг-атаки.

Опис: В Safari існувала непослідовність в інтерфейсі, яка давала можливість атакуючому спотворити URL-адресу відвідуваною веб-сторінки. Дана проблема була вирішена шляхом поліпшених перевірок послідовності користувальницького інтерфейсу.

Уразливості присвоєно наступний ідентифікатор: CVE-2015-1084.

Знайти оновлення Safari можна в додатку Mac App Store на вкладці Updates або в розділі завантажень на сайті підтримки Apple. Як тільки компанія з Купертіно опублікує на ньому прямі посилання на апдейт, я додам їх до цієї новини.