Ostatni wersja przeglądarki Safari zawiera błąd umożliwiający atakującemu instalowanie malware na komputerach użytkowników.

Lukę odkrył polski badacz Krystian Kloskowski.

Usterka wzięła się ze sposobu, w jaki przeglądarka obsługuje strony. Niebezpieczeństwo może wystąpić w momencie kiedy użytkownik odwiedzi specjalnie przygotowaną stronę i zamknie na niej wyskakujące okienko pop-up. Usterka może być również wykorzystana poprzez użycie maila-pułapki odczytanego przez Safari.

Jak na razie Apple nie skomentował tego doniesienia. Użytkownicy do czasu opublikowania łatki mogą zmniejszyć ryzyko wyłączając Javascript w ustawieniach bezpieczeństwa przeglądarki.