Apple publie un correctif pour une vingtaine de bugs dans Safari, y compris la vulnérabilité exploitée lors de Pwn2Own le mois dernier.

Apple a enfin, bien que tardivement, publié les correctifs pour plus de deux douzaines de bugs dans le navigateur web Safari mardi dernier, y compris les correctifs pour les vulnérabilités exploitées le mois dernier lors du concours de hacking Pwn2Own.

La société a publié des mises à jour pour Safari 6 et 7 et a promu la dernière version Safari 6.1.3 et Safari 7.0.3 avec de nouvelles mises à jour de sécurité incluses.

• Les ingénieurs logiciels d’Apple ont corrigé un total de 27 vulnérabilités, dont la plupart dans WebKit, le moteur de navigateur open-source qui alimente Safari, et toutes sauf une considérées comme critiques. La vulnérabilité critique permet “l’exécution de code arbitraire,” a déclaré la société dans un communiqué. L’exécution de code arbitraire peut être exploitée pour injecter des logiciels malveillants sur l’ordinateur de la victime. Une autre vulnérabilité critique, “le bug de corruption de mémoire,” est également à haut risque dans certains cas, les cybercriminels peuvent exploiter cette vulnérabilité en créant un site web malveillant spécialement conçu qui fait planter le navigateur Safari.
• Parmi les 27, plus de la moitié des bugs ont été découverts par l’équipe de sécurité de Google, y compris le bug le plus remarquable qui permet à un hacker exécutant du code dans le bac à sable sécurisé du navigateur de contourner les restrictions et de lire des fichiers arbitraires sur le système. Si vous vous demandez pourquoi Google était intéressé à trouver un bug dans le logiciel d’Apple, c’est parce que Chrome de Google et Safari utilisent le même composant WebCore de Webkit open-source, ce qui signifie que les bugs découverts sont un mal commun pour Safari et Chrome appartenant aux entreprises respectives.

Un autre ensemble de bugs découverts comprenait ceux mis en évidence lors du concours de hacking Pwn2Own le mois dernier, y compris le bug qui a permis un débordement de tampon basé sur le tas qui peut être exploité à distance pour contourner un mécanisme de protection par bac à sable via un vecteur non spécifié. Cette vulnérabilité a été découverte par Liang Chen, membre d’un groupe de chercheurs en sécurité basé à Shanghai, “Keen Team,” et a reçu une récompense de 65 000 $ pour la découverte de ce bug.

• Un autre a été découvert par le vendeur de vulnérabilités français Vupen, qui a également envoyé une équipe à Pwn2Own. Vupen a piraté plusieurs cibles, y compris Chrome, Adobe Reader et Adobe Flash, et Internet Explorer de Microsoft, remportant une récompense de 400 000 $. Le bug corrigé dans WebKit est le même qui est utilisé à la fois par Chrome de Google et Safari d’Apple, comme mentionné ci-dessus.
• Apple a conseillé aux utilisateurs de télécharger le correctif ou de mettre à jour leur navigateur dès que possible.