أطلقت شركة أبل الأمريكية تحديثات لسد 16 ثغرة أمنية في متصفحها سفاري

ومن بين تلك الثغرات التسع، سبع ثغرات تتعلق بما تسميه “أبل” مسائل “يوز-أفتر فري” المرتبطة بطريقة تعامل محرك “ويبكيت” مع صفحات “إتش تي إم إل” المتداخلة بشكل غير صحيح، وتحليلها لمستندات “إكس إم إل” وتعاملها مع عناصر صفحات “إتش تي إم إل” وردود تلك العناصر.
وذكر التقرير أن أربعة من التحديثات تعالج ثغرات تتعلق بمكون “إيميدج آي أوه”.
وأكثر تلك الثغرات خطورة هي ثغرات فساد الذاكرة وتجاوز سعة التخزين المؤقت التي يمكن للمهاجمين استغلالها بواسطة صور رقمية خبيثة بتنسيق “تي آي إف إف” للإيقاع بالمستخدمين وتنفيذ كود افتراضي من خلالها.
كما تتعلق كافة التحديثات الأخرى الخاصة بمكون “إيميدج آي أوه” بثغرات الوصول إلى ذاكرة غير مهيأة والمرتبطة بطريقة معالجة المكون للصور الرقمية بتنسيقات “بي إم بي” وتي آي إف إف”.
وتأتي هذه التحديثات الأمنية قبل أسبوعين من انطلاق مسابقة تحدي القراصنة “باون تو أوين 2010″، حيث سيتنافس الباحثون على اختراق متصفحات “سفاري” و”إنترنت إكسبلورر” و”فايرفوكس” و”كروم” مقابل جائزة قيمتها 40 ألف دولار.
وستعقد المسابقة، التي سوف تشمل أيضا تحدى لاختراق الهواتف الذكية مقابل 60 ألف دولار، في الفترة من 24 إلى 26 مارس الحالي على هامش فعاليات مؤتمر “كان سيك ويست” الأمني في مدينة فانكوفر الكندية.