苹果今天发布了 Safari 7.0.4 & 6.1.4 正式版, 用户可以通过 Mac App Store 更新。 这次升级是安全更新, 修补了 WebKit 相关的两个 bug。 第一个 bug 是访问恶意网站时候会允许运行任意代码或者导致 Safari 崩溃。第二个 bug 是和内存机制有关, 现在已经有所改善。
苹果为OS X 10.9 Mavericks 和OS X 10.8 Mountain Lion 发布了Safari的新版本,修补与WebKit 相关的两个bug,这两个bug 可能允许恶意网站在用户的计算机上运行代码。
具体地,苹果为 OS X 10.9 Mavericks 发布的是 Safari 7.0.4,为OS X 10.8 Mountain Lion 发布的是 Safari 6.1.4,均解决了 WebKit 的漏洞,其中一个漏洞导致访问一个恶意网站时任意代码可以在主机上执行。同样的问题也可能导致 Safari 意外崩溃。
WebKit 的第二个问题是,处理网址的 unicode 字符时,它允许恶意制作的 URL 发出虚假的postMessage 起源,从而骗过接收器的起源检查。这些问题通过增强编码和解码来解决。
继一个半月以前的 Safari 7.0.3 和 6.1.3 更新之后,苹果如今发布最新的 OS X 版Safari 浏览器。上一次更新带来了推送通知的控制,并添加对新顶级域名的支持。
Safari 7.0.4 和 6.1.4 均可以通过软件更新来免费下载。