La société danoise Secunia a émis un avis de sécurité concernant un élément toujours très sensible, car au premier front lors d'une navigation sur la Toile. Selon cet avis, le navigateur Safari 4.x, dont la version la plus à jour 4.0.5, est touché par une vulnérabilité 0-day.

Cette vulnérabilité est jugée hautement critique et a été confirmée avec Safari 4.0.5 sous Windows XP. Le problème se situe au niveau d'une erreur de corruption de mémoire lors de la fermeture d'une fenêtre de type pop-up pendant la consultation d'une page Web. Un attaquant peut ainsi faire planter le navigateur ou exécuter du code arbitraire si un utilisateur visite une page spécialement conçue ( et ferme donc une fenêtre pop-up ).

Aucune exploitation n'a toutefois été rapportée pour le moment. Le bon conseil de Secunia est de ne pas se rendre sur des sites non sûrs. De même pour VUPEN qui ajoute toutefois qu'une solution de contournement est de désactiver la prise en charge JavaScript. Spécialiste des solutions de sécurité pour Mac OS, Intego estime qu'il est fort possible que la vulnérabilité affecte également la version Mac de Safari.