Apple rilascia una patch per due dozzine di bug in Safari, inclusa la vulnerabilità sfruttata a Pwn2Own il mese scorso.

Apple ha finalmente, sebbene un po’ in ritardo, rilasciato le correzioni per più di due dozzine di bug nel browser web Safari martedì scorso, inclusi i patch per le vulnerabilità sfruttate il mese scorso al concorso di hacking Pwn2Own.

L’azienda ha rilasciato aggiornamenti sia per Safari 6 che per Safari 7 e ha promosso l’ultima versione Safari 6.1.3 e Safari 7.0.3 con nuovi aggiornamenti di sicurezza inclusi.

• Gli ingegneri software di Apple hanno corretto un totale di 27 vulnerabilità, la maggior parte delle quali in WebKit, il motore di browser open-source che alimenta Safari, e tutte tranne una considerate critiche. La vulnerabilità critica consente “l’esecuzione di codice arbitrario,” ha dichiarato l’azienda in un comunicato stampa. L’esecuzione di codice arbitrario può essere sfruttata per iniettare malware nel computer della vittima. Un’altra vulnerabilità critica, “il bug di corruzione della memoria,” è anche di alto rischio in alcuni casi; i criminali informatici possono sfruttare questa vulnerabilità creando siti web malevoli appositamente progettati che fanno crashare il browser Safari.
• Tra i 27, più della metà dei bug sono stati scoperti dal team di sicurezza di Google, incluso il bug più notevole che consente a un hacker di eseguire codice nel sandbox sicuro del browser per bypassare le restrizioni e leggere file arbitrari sul sistema. Se ti stai chiedendo perché Google fosse interessato a trovare un bug nel software di Apple, è perché sia Google Chrome che Safari utilizzano lo stesso componente WebCore dell’open-source Webkit, il che significa che i bug scoperti sono un problema comune per entrambi Safari e Chrome appartenenti alle rispettive aziende.

Un altro insieme di bug scoperti includeva quelli evidenziati al concorso di hacking Pwn2Own il mese scorso, incluso il bug che consentiva un overflow di buffer basato su heap che può essere sfruttato da remoto per bypassare un meccanismo di protezione sandbox tramite un vettore non specificato. Questa vulnerabilità è stata scoperta da Liang Chen, membro di un gruppo di ricercatori di sicurezza con sede a Shanghai chiamato “Keen Team,” e ha ricevuto un premio in denaro di $65.000 per aver scoperto questo bug.

• Un altro è stato scoperto dal venditore francese di vulnerabilità Vupen, che ha anche inviato un team a Pwn2Own. Vupen ha hackerato diversi obiettivi, incluso Chrome, Adobe Reader e Adobe Flash, e Internet Explorer di Microsoft, vincendo un premio di $400.000. Il bug corretto in WebKit è lo stesso utilizzato sia da Google Chrome che da Apple Safari, come notato sopra.
• Apple ha consigliato agli utenti di scaricare la patch o aggiornare il proprio browser il prima possibile.