Con un bollettino pubblicato stamane la società di sicurezza Secunia ha avvertito di aver riscontrato una vulnerabilità “altamente critica” per Safari, il noto browser di Apple.
Secondo quanto si apprende, la vulnerabilità consiste in una falla zero-day che potrebbe portare al rischio di attacchi in grado di eseguire sulla macchina colpita del codice da remoto, con la conseguenza di causare la perdita di controllo del sistema.
La vulnerabilità è da imputare a un errore nella gestione delle finestre, che può essere manipolata usando un puntatore non valido in modo da eseguire del codice non autorizzato in grado di attivare comportamenti non richiesti dall’utente.
Nella dimostrazione pubblicata, la stessa Secunia è riuscita a sfruttare la falla per attivare la calcolatrice di Windows senza alcuna richiesta in tal senso dell’utente, ma è chiaro che il rischio resta alto nel caso la vulnerabilità venisse sfruttata da malintenzionati.
Il problema, per il quale non si segnalano attacchi conosciuti, è stato rilevato su Safari 4.0.5 per Windows, anche se non si esclude la possibilità che la falla possa riguardare altre versioni del browser funzionanti su altri sistemi operativi.