Бреши позволяли злоумышленникам выполнить произвольный код, скомпрометировать данные и осуществить спуфинг-атаку.
В среду, 6 мая, Apple выпустила обновления для браузера Safari, которые исправляют ряд уязвимостей в движке WebKit. Патчи предназначены для web-обозревателя в Mac OS X.
В Safari 8.0.6, Safari 7.1.6 и Safari 6.2.6 для OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 и OS X Yosemite v10.10.3 устранены три бреши, эксплуатация которых могла вызвать повреждение памяти. При посещении вредоносного сайта жертва могла столкнуться с внезапным завершением работы приложения или выполнением произвольного кода.
Уязвимость в WebKit History позволяла пользователям без соответствующих привилегий получать доступ к файловой системе. Посещение жертвой вредоносного сайта могло привести к компрометации пользовательской информации в файловой системе.
Брешь в WebKit Page Loading возникала из-за некорректной обработки атрибута rel элементов anchor, тогда у целевых объектов появлялся неавторизованный доступ к ссылкам. Посещение вредоносного сайта путем клика на ссылку могло привести к подмене интерфейса (спуфингу).