Apple выпустила обновления для браузера Safari, которые исправляют ряд уязвимостей в движке WebKit. Патчи предназначены для web-обозревателя в Mac OS X. В Safari 8.0.6, Safari 7.1.6 и Safari 6.2.6 для OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 и OS X Yosemite v10.10.3 устранены три бреши, эксплуатация которых могла вызвать повреждение памяти. При посещении вредоносного сайта жертва могла столкнуться с внезапным завершением работы приложения или выполнением произвольного кода.
Уязвимость в WebKit History позволяла пользователям без соответствующих привилегий получать доступ к файловой системе. Посещение жертвой вредоносного сайта могло привести к компрометации пользовательской информации в файловой системе. Брешь в WebKit Page Loading возникала из-за некорректной обработки атрибута rel элементов anchor, тогда у целевых объектов появлялся неавторизованный доступ к ссылкам. Посещение вредоносного сайта путем клика на ссылку могло привести к подмене интерфейса (спуфингу). (Apple/NovostIT)