Uma vulnerabilidade “zero-day”, ainda não-solucionada pela Apple, foi encontrada recentemente no Safari. De acordo com a firma de segurança Secunia, a brecha pode expor milhões de usuários do navegador no Windows a ataques feitos através do download de malware.
A Secunia classificou a falha como “altamente crítica”, visto que há risco de ataques via execução remota de códigos na máquina do usuário, permitindo inclusive que o computador todo seja controlado por um cracker.
Segundo as notas da vulnerabilidade — intitulada Apple Safari “parent.close()” Code Execution Vulnerability —, o bug tem relação com janelas primárias, que podem realizar chamadas de funções através de um ponteiro inválido. Computadores podem ser comprometidos, portanto, simplesmente ao abrirem páginas infectadas ou quando o usuário fechar determinada popup.
Ao que tudo indica, apenas usuários do Safari 4.0.5 para Windows são afetados, mas há possibilidade de outras versões também estarem no bolo.
[via Security Watch]