A Apple acaba de lançar o Safari 8.0.6 para OS X Yosemite, com novos recursos de segurança integrados ao navegadorAlém desta versão, duas versões também foram lançadas para Mavericks com Safari 7.1.6 e para usuários do OS X Mountain Lion com Safari 6.2.6.
Em relação ao documentação anexada a esta atualização Vemos como certos problemas relacionados à segurança são resolvidos, especificamente, se refere a várias vulnerabilidades do WebKit que podem levar à execução de código arbitrário no navegador ou colocar em risco as informações pessoais do usuário.
Vamos ver quais são os problemas que essas atualizações resolvem:
- WebKit
Disponível para: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks e OS X Yosemite v10.10.3
Impacto: a visita a um site malicioso pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
Descrição: há vários problemas de corrupção de memória no WebKit. Esses incidentes foram resolvidos melhorando o gerenciamento de memória. - Histórico do WebKit
Disponível para: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks e OS X Yosemite v10.10.3
Impacto: visitar um site malicioso pode comprometer as informações pessoais do usuário no sistema de arquivos
Descrição: um problema de gerenciamento que existia no Safari permitia que o conteúdo do sistema de arquivos fosse acessado de fontes diferentes sem privilégios. Este problema é resolvido melhorando a referida gestão. - Carregamento da página do WebKit
Disponível para: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks e OS X Yosemite v10.10.3
Impacto: visitar um site malicioso clicando em um link pode levar a uma interface de phishing ou spoofing
Descrição: um problema no tratamento do atributo rel fazia com que os objetos de destino obtivessem acesso não autorizado aos objetos de link. Este problema é resolvido melhorando a gestão do tipo de link.