Компания Apple порадовала поклонников своих продуктов выходом очередных версий популярного среди них веб-браузера Safari версии 5.1 и 5.0.6. В компонентах веб-браузера было закрыто 15 уязвимостей, а также 43 уязвимости в библиотеках системы генерации веб-контента WebKit. Среди закрытых уязвимостей в WebKit присутствует полный набор уязвимостей различного типа, начиная от вызова отказа от обслуживания и заканчивая выполнением произвольного программного кода. Наиболее серьезные уязвимости других компонентов веб-браузера Safari были обнаружены в CFNetwork (ошибки в реализации протокола аутентификации NTLM позволяли выполнить произвольный программный код на Windows-системах при посещение специально сформированной веб-страницы); ColorSync (целочисленное переполнение буфера при разборе внедренного профиля ColorSync могло привести к краху приложения или исполнения произвольного программного кода); CoreFoundation (ошибки при разборе CFStrings вызывали переполнение буфера с последующей возможностью выполнения произвольного программного кода); CoreGraphics (целочисленное переполнение буфера при разборе шрифтов Type 1 в процессе просмотра документа могли стать причиной выполнения произвольного программного кода); ImageIO (множественные уязвимости в обработке изображений формата TIFF могли закончиться выполнением произвольного программного кода); libxml (однобайтовое переполнение буфера при разборе XML-документа могло стать причиной аварийного завершения приложения, либо выполнения произвольного программного кода). Всем обладателям уязвимых версий веб-браузера Safari вне зависимости от платформы рекомендуется произвести обновление до текущих версий на веб-сайте Apple или через систему автоматического обновления.
Источник