Последняя версия веб-обозревателя Apple Safari содержит критический баг, позволяющий злоумышленникам устанавливать вредоносные приложения на компьютеры конечных пользователей.

Специалисты фирмы Secunia, занимающейся отслеживанием разного рода брешей, предупреждают о том, что уязвимость в способе обработки “родительских” окон Safari может быть использована “для выполнения произвольного кода при посещении специально созданных веб-страниц или закрытии открытых всплывающих окон”.

Кроме того, в понедельник эксперты US-CERT сообщили, что этот же баг может быть использован при чтении через браузер Safari подставного электронного письма. Наличие бреши подтверждено в Safari 4.0.5 для Windows и последней версии этой же программы для Mac.

Изначально уязвимость была обнаружена польским исследователем Кристианом Косковски, который опубликовал для нее код эксплоита (осторожно, возможно срабатывание антивируса). В рейтинге уязвимостей Secunia данная брешь значится, как “высококритичная”, смогли подтвердить ее наличие и в US-CERT.

Что касается Apple, то она пока не подтвердила присутствие бага. Тем не менее, до момента выпуска соответствующего патча всем пользователям Safari рекомендуется отключить в этом браузере JavaScript.