Исправлена критическая уязвимость в Safari
Компанией Apple выпущено очередное обновление для Mac OS X, повышающее безопасность браузера Safari. Предыдущий пакет исправлений, устранивший некоторые проблемы безопасности в этом браузере, был выпущен в марте. Однако, в конце марта на соревновании Pwn2Own Чарли Миллером из Independent Security Evaluators была найдена еще одна уязвимость, напрямую не связанная с браузером, но позволявшая получить через него удаленный контроль над системой.
Недоработка была найдена в модуле ATS, который отвечает за прорисовку шрифтов в системе. Тот же модуль используется и в браузере Safari.
Так как в механизме индексации отсутствовали необходимые проверки, можно было получить контроль над системой, если в загружаемую в браузере страницу внедрить специально измененные шрифты.
На выпуск патча специалистам компании Apple потребовался 21 день с момента обнаружения уязвимости.