Apple выпустила патч для двух десятков ошибок в Safari, включая уязвимость, использованную на Pwn2Own в прошлом месяце.

Apple наконец-то, хоть и с опозданием, выпустила исправления более чем для двух десятков ошибок в веб-браузере Safari в прошлый вторник, включая патчи для уязвимостей, использованных в прошлом месяце на конкурсе хакеров Pwn2Own.

Компания выпустила обновления как для Safari 6, так и для Safari 7 и продвигала последнюю версию Safari 6.1.3 и Safari 7.0.3 с новыми обновлениями безопасности.

• Инженеры Apple исправили в общей сложности 27 уязвимостей, большинство из которых в WebKit, движке браузера с открытым исходным кодом, который управляет Safari, и все, кроме одной, считаются критическими. Критическая уязвимость позволяет “выполнение произвольного кода,” сказала компания на пресс-конференции. Выполнение произвольного кода может быть использовано для внедрения вредоносного ПО на компьютер жертвы. Другая критическая уязвимость “ошибка повреждения памяти” также представляет собой высокий риск в некоторых случаях, киберпреступники могут использовать эту уязвимость, создавая специально подготовленный вредоносный веб-сайт, который вызывает сбой браузера Safari.
• Среди 27 более половины ошибок были обнаружены командой безопасности Google, включая наиболее заметную ошибку, которая позволяет хакеру, выполняющему код в безопасной песочнице браузера, обойти ограничения и читать произвольные файлы на системе. Если вы думаете, почему Google было интересно найти ошибку в программном обеспечении Apple, это потому, что как Chrome от Google, так и Safari используют один и тот же компонент WebCore открытого исходного кода Webkit, что означает, что обнаруженные ошибки являются общей проблемой как для Safari, так и для Chrome, принадлежащих соответствующим компаниям.

Другой набор ошибок, обнаруженных на конкурсе хакеров Pwn2Own в прошлом месяце, включал ошибку, которая позволяла переполнение буфера на основе кучи, которое может быть использовано удаленно для обхода механизма защиты песочницы через неуточненный вектор. Эта уязвимость была обнаружена Лян Ченом, членом шанхайской группы исследователей безопасности “Keen Team,” и была вознаграждена призом в размере $65,000 за обнаружение этой ошибки.

• Еще одна была обнаружена французским продавцом уязвимостей Vupen, который также отправил команду на Pwn2Own. Vupen взломал несколько целей, включая Chrome, Adobe Reader и Adobe Flash, а также Internet Explorer от Microsoft, выиграв награду в размере $400,000. Ошибка, исправленная в WebKit, такая же, как та, которая используется как в Chrome от Google, так и в Safari от Apple, как было отмечено выше.
• Apple рекомендовала пользователям загрузить патч или обновить свой браузер как можно скорее.