Távoli kódfuttatásra lehetőséget adó problémát fedeztek fel a Safari böngésző windowsos változatában. A sebezhetőség a szülő ablakok helytelen kezeléséből adódik. A hiba kihasználásához a támadónak egy olyan speciális weboldalt kell létrehoznia, amely megnyit egy pop-up ablakot, majd bezárja magát. Mikor a célpont felhasználó bezárja a felugró ablakot, a böngésző érvénytelen memóriacímhez próbál hozzáférni, ahová a támadó a saját kódját töltheti.
A szabadon elérhető PoC kód egyelőre csak Windowson működik, de elképzelhető, hogy a probléma a Maces változatokat is érinti.
Frisstés: Az Intego vizsgálatai szerint a Mac-es változatok nem érintettek
