Safari 8.0.4, Safari 7.1.4, Safari 6.2.4 Sortie avec les mises à jour de sécurité pour OS X

Apple a publié un ensemble de mises à jour de sécurité importantes pour le navigateur Web Mac Safari, versionné sous Safari 8.0.4 pour OS X Yosemite, Safari 7.1.4 pour OS X Mavericks et Safari 6.2.4 pour OS X Mountain Lion.

Les notes accompagnant le téléchargement sont succinctes, recommandant simplement la mise à jour de sécurité pour tous les utilisateurs Mac car elle offre des «améliorations en termes de stabilité et de sécurité».


Les utilisateurs Mac peuvent trouver le téléchargement disponible dès maintenant via le mécanisme de mise à jour logicielle, disponible dans le menu Apple> App Store> Mises à jour. La mise à jour de sécurité de Safari est petite, pesant environ 60 Mo et ne nécessite pas de redémarrage pour être installée. Cependant, vous devrez relancer Safari si le navigateur est ouvert.

Les utilisateurs qui souhaitent en savoir plus sur les spécificités de la mise à jour peuvent trouver des informations supplémentaires sur cette page d'assistance d'Apple. Les détails techniques pour les problèmes de sécurité résolus avec Safari 8.0.4 et Safari 7.1.4 sont les suivants:

WebKit

Conséquences: la consultation d'un site Web construit de manière malveillante peut entraîner la fermeture inattendue d'une application ou l'exécution de code quelconque

Description: plusieurs problèmes de corruption de mémoire existaient dans WebKit. Ces problèmes ont été résolus grâce à une meilleure gestion de la mémoire.

CVE-ID

WebKit

Impact: une interface utilisateur incohérente peut empêcher les utilisateurs de discerner une attaque de phishing

Description: Une incohérence de l'interface utilisateur existait dans Safari, ce qui permettait à un attaquant de présenter l'URL de manière erronée. Ce problème a été résolu par l'amélioration des contrôles de cohérence de l'interface utilisateur.

Il y a quelques spéculations que le dernier problème corrigé peut avoir lié à des logiciels publicitaires ou à des pop-ups indésirables et à des tentatives d'installation. Si cela vous inquiète, ce serait une bonne idée d'installer la mise à jour Safari la plus récente disponible, puis de lancer une application telle que AdwareMedic pour analyser les restes de crud potentiels.