أطلقت شركة أبل الأمريكية، تحديثات لسد 16 ثغرة أمنية في متصفحها سفاري، بما في ذلك 12 خطأ برمجياً يمكن استخدامه لتنفيذ أكواد على الأجهزة وذلك قبل أسبوعين من انطلاق مسابقة تحدي القراصنة باون تو أوين 2010.

وأشارت أبل إلى أن تسعاً من تلك الثغرات الأمنية موجودة في ويبكيت، محرك متصفح سفاري المفتوح المصدر ويمكن استغلال كل تلك الثغرات ماعدا واحدة منها فقط في تشغيل كود افتراضى على جهاز الضحية.





ومن بين تلك الثغرات التسع، سبع ثغرات تتعلق بما تسميه أبل مسائل يوز-أفتر فري المرتبطة بطريقة تعامل محرك ويبكيت مع صفحات إتش تي إم إل المتداخلة بشكل غير صحيح، وتحليلها لمستندات إكس إم إل وتعاملها مع عناصر صفحات إتش تي إم إل وردود تلك العناصر.

وأضافت آبل أن أربعة من التحديثات تعالج ثغرات تتعلق بمكون إيميدج آي أوه.

وأوضحت أبل أن أكثر تلك الثغرات خطورة هي ثغرات فساد الذاكرة وتجاوز سعة التخزين المؤقت التي يمكن للمهاجمين استغلالها بواسطة صور رقمية خبيثة بتنسيق تي آي إف إف للإيقاع بالمستخدمين وتنفيذ كود افتراضي من خلالها.

كما تتعلق كافة التحديثات الأخرى الخاصة بمكون إيميدج آي أوه بثغرات الوصول إلى ذاكرة غير مهيأة والمرتبطة بطريقة معالجة المكون للصور الرقمية بتنسيقات بي إم بي وتي آي إف إف