A Apple lança correção para mais de duas dúzias de bugs no Safari, incluindo a vulnerabilidade explorada no Pwn2Own no mês passado.

Apple finalmente, embora um pouco tarde, lançou as correções para mais de duas dúzias de bugs no navegador Safari na última terça-feira, incluindo os patches para as vulnerabilidades exploradas no mês passado no concurso de hacking Pwn2Own.

A empresa lançou atualizações para o Safari 6 e 7 e promoveu a versão mais recente Safari 6.1.3 e Safari 7.0.3 com novas atualizações de segurança incluídas.

• Os engenheiros de software da Apple corrigiram um total de 27 vulnerabilidades, a maioria delas no WebKit, o mecanismo de navegador de código aberto que alimenta o Safari, e todas, exceto uma, consideradas críticas. A vulnerabilidade crítica permite “execução de código arbitrário,” disse a empresa em um comunicado. A execução de código arbitrário pode ser explorada para injetar malware no computador da vítima. Outra vulnerabilidade crítica, “o bug de corrupção de memória,” também é de alto risco em alguns casos; cibercriminosos podem explorar essa vulnerabilidade criando um site malicioso especialmente elaborado que faz o navegador Safari travar.
• Entre os 27, mais da metade dos bugs foram descobertos pela equipe de segurança do Google, incluindo o bug mais notável que permite a um hacker executar código no sandbox seguro do navegador para contornar restrições e ler arquivos arbitrários no sistema. Se você está se perguntando por que o Google estava interessado em encontrar um bug no software da Apple, é porque tanto o Chrome do Google quanto o Safari usam o mesmo componente WebCore do WebKit de código aberto, o que significa que os bugs descobertos são um problema comum para ambos, Safari e Chrome, pertencentes às respectivas empresas.

Outro conjunto de bugs descobertos incluiu aqueles destacados no concurso de hacking Pwn2Own no mês passado, incluindo o bug que permitiu um estouro de buffer baseado em heap que pode ser explorado remotamente para contornar um mecanismo de proteção de sandbox via vetor não especificado. Essa vulnerabilidade foi descoberta por Liang Chen, membro de um grupo de pesquisadores de segurança baseado em Xangai, “Keen Team,” e foi recompensado com um prêmio de recompensa de $65.000 por descobrir esse bug.

• Outro foi descoberto pelo vendedor francês de vulnerabilidades Vupen, que também enviou uma equipe para o Pwn2Own. A Vupen hackeou vários alvos, incluindo Chrome, Adobe Reader e Adobe Flash, e o Internet Explorer da Microsoft, ganhando uma recompensa de $400.000. O bug corrigido no WebKit é o mesmo que é usado tanto pelo Chrome do Google quanto pelo Safari da Apple, como mencionado acima.
• A Apple aconselhou os usuários a baixar o patch ou atualizar seu navegador o mais rápido possível.