Apple-Browser: Update für drei Safari-Versionen behebt Sicherheitslücken
Apple hat in der Nacht zum Mittwoch Aktualisierungen für Safari unter OS X Mountain Lion, OS X Mavericks und OS X Yosemite veröffentlicht. Damit werden teils schwerwiegende Fehler ausgebügelt.
Nutzer von Mac OS X sollten einen Blick in die Softwareaktualisierung ihrer Mac-App-Store-App werfen: Dort steht seit dem späten Dienstagabend ein Update für den Systembrowser Safari zum Herunterladen bereit. Verfügbar ist die Aktualisierung für OS X 10.8 (Mountain Lion, Safari 6.2.4), OS X 10.9 (Mavericks, Safari 7.1.4) sowie OS X 10.10 (Yosemite, Safari 8.0.4). Neue Funktionen enthalten die Downloads nicht, stattdessen stopft der Hersteller reichlich Sicherheitslücken.
So hat Apple selbst allein 14 Bugs in der Browser-Engine WebKit entdeckt und gefixt; drei weitere Fehler wurden von Dritten, darunter Googles Sicherheitsteam, gemeldet. Die meisten Lücken sollen sich über manipulierte Websites auch aus der Ferne ausnutzen lassen – es kann zu Abstürzen sowie der Ausführung böswilligen Codes kommen. Grund sind verschiedene Speicherfehler in Safari (Memory Corruption), die nun behoben sein sollen.
Ein einzelner Fehler betraf auch die Safari-Bedienoberfläche: Hier soll es Apple Angreifern zu einfach gemacht haben, Phishing-Versuche zu verschleiern. Dabei war es möglich, die aktuelle URL zu tarnen – wie genau, teilt Apple leider auch in der CVE-Datenbank noch nicht mit.
Eine schon seit mindestens 2013 bestehende Lücke im Private-Browsing-Modus von Safari hat Apple dagegen offenbar nicht gestopft – zumindest steht davon nichts in den Release Notes. Der Browser erfasst auch dann angesurfte URLs in einer unverschlüsselten Datei, wenn Nutzer die Privatsphärenfunktion aktiviert haben. (bsc)