A través del programa Zero Day Initiative de la firma TippingPoint (mismos que patrocinan el concurso Pwn2Own) un investigador de seguridad ha vendido en las dos últimas semanas los detalles de ocho vulnerabilidades en Safari.
Dichas vulnerabilidades han sido catalogadas como de alto riesgo y pueden ser explotadas por un atacante para ejecutar código de manera remota.
La finalidad del Zero Day Initiative es comprar los derechos de información de vulnerabilidades para posteriormente reportarlas a los proveedores de los productos. TippingPoint ya informó de dichas vulnerabilidades a Apple, así que es de esperarse que sean corregidas en una próxima versión de Safari.
(vía: ZDNet)
