De update, Safari 4.0.3, dicht zes beveiligingsgaten in de Windows XP en vier in de Mac OS X versie. Drie lekken zaten in Webkit, de open source browser engine waar ook Google Chrome op draait.

Via de vier kritieke gaten was het volgens Apple mogelijk om kwaadaardige code uit te voeren. Als het lek misbruikt zou worden was het mogelijk voor hackers om malware op de machine van de gebruiker te installeren of om het hele systeem over te nemen.

Lek in Top Sites

De meest opvallende fout zit in de 'Top Sites' functie, een relatief nieuwe toevoeging die werd geïntroduceerd bij Safari 4.0. Gebruikers zien in dat scherm de meest bezochte sites weergegeven. "Het is mogelijk voor een kwaadaardige website om andere sites in Top Sites te tonen door geautomatiseerde acties", waarschuwt Apple, aldus de IDG News Service. Daarmee kan bijvoorbeeld een phishing aanval uitgevoerd worden.

De andere reparaties voorkomen een groot aantal buffer overflows in de Windowsversie die onder andere zijn veroorzaakt door fouten in het afhandelen van metadata van afbeeldingen. Apple heeft eind juli Safari voor het laatst gepatched.