苹果为 OS X 10.9 Mavericks 和 OS X 10.8 Mountain Lion 发布了Safari的新版本,修补与WebKit 相关的两个 bug,这两个 bug 可能允许恶意网站在用户的计算机上运行代码。具体地,苹果为 OS X 10.9 Mavericks 发布的是 Safari 7.0.4,为OS X 10.8 Mountain Lion 发布的是 Safari 6.1.4,均解决了 WebKit 的漏洞,其中一个漏洞导致访问一个恶意网站时任意代码可以在主机上执行。
同样的问题也可能导致 Safari 意外崩溃。
WebKit 的第二个问题是,处理网址的 unicode 字符时,它允许恶意制作的 URL 发出虚假的postMessage 起源,从而骗过接收器的起源检查。这些问题通过增强编码和解码来解决。
继一个半月以前的 Safari 7.0.3 和 6.1.3 更新之后,苹果如今发布最新的 OS X 版Safari 浏览器。上一次更新带来了推送通知的控制,并添加对新顶级域名的支持。
Safari 7.0.4 和 6.1.4 均可以通过软件更新来免费下载。