Junto do Mac OS X 10.5.7, a Apple disponibilizou hoje o Safari 3.2.3 em versões para o 10.5 Leopard (40MB), 10.4 Tiger (26,29MB) e Windows (19,69MB).
A atualização é recomendada para todos os usuários do navegador e inclui os últimos updates de segurança, descritos neste documento da Apple. Saiba mais abaixo.
libxml
ID de CVE: CVE-2008-3529
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site desenvolvido com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código
Descrição: ocorre uma sobrecarga no buffer de pilha na forma como o libxml lida com os nomes por extenso de entidades. Visitar um site que contém códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema através de verificação aprimorada de limites. O Safari 3.2.3 está incluído na atualização do Mac OS X v10.5.7. O Safari 3.2.3 no Mac OS X requer que a Atualização de segurança 2009-002 esteja instalada no Mac OS X v10.5.7 ou no Mac OS X v10.4.11.
Safari
ID de CVE: CVE-2009-0162
Disponível para: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: acessar um site projetado com um “feed”: URL criado maliciosamente pode causar execução aleatória de códigos
Descrição: existem vários problemas de validação de entradas no manuseio que o Safari faz dos “feeds”: URLs. Acesso a um site projetado com um “feed”: URL criado maliciosamente pode causar execução aleatória de códigos Esta atualização soluciona o problema por meio de uma validação adicional de “feeds”: URLs. Esses problemas não afetam sistemas anteriores ao Mac OS X v10.5. O Safari 3.2.3 está incluído na atualização do Mac OS X v10.5.7. Agradecemos a Billy Rios da Microsoft e a Alfredo Melloni por reportarem este problema.
WebKit
ID de CVE: CVE-2009-0945
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP ou Vista
Impacto: visitar um site projetado com códigos maliciosos pode causar execução aleatória de códigos
Descrição: existe um problema de memória corrompida no tratamento do WebKit em relação a objetos SVGList. visitar um site que contém códigos maliciosos pode causar a execução descontrolada do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. O Safari 3.2.3 está incluído na atualização do Mac OS X v10.5.7. O Safari 3.2.3 no Mac OS X requer que a Atualização de segurança 2009-002 esteja instalada no Mac OS X v10.5.7 ou no Mac OS X v10.4.11. Agradecemos a Nils que trabalha com TippingPoint’s Zero Day Initiative por reportar o problema.
