Três dias depois de ter lançado uma versão beta do navegador web Safari para Windows, a Apple lançou hoje (14/06) uma atualização que corrige três falhas críticas de segurança no navegador. De acordo com a empresa, nenhuma das falhas afeta o Safari do Mac OS X.
As falhas corrigidas foram detalhadas no boletim de segurança APPLE-SA-2007-06-14. A primeira foi encontrada e publicada pelo pesquisador Thor Larholm e pode permitir que websites maliciosos instalem vírus no sistema usando um erro no processamento de URLs. A brecha não existe no Mac, mas ainda pode causar um travamento do navegador.
A segunda vulnerabilidade existe devido a um erro de leitura de memória. Esta brecha pode possibilitar a instalação de vírus no sistema, mas, se isto não for possível, causará um travamento e finalização do processo do navegador. A última brecha da lista é uma condição de corrida que permite que um website execute códigos JavaScript como se fosse outro, possibilitando ataques de Cross-site Scripting (XSS).
O Safari para Windows ainda é um software em fase de testes. O Safari 3.0.1, que corrige essas três falhas, pode ser obtido no website da Apple.