蘋(píng)果本周更新了Safari Web瀏覽器，這在很大程度上要歸功于Google的努力。Apple于4月1日為Mac OS X用戶(hù)發(fā)布了Safari 7.0.3和6.1.3瀏覽器?？偣?，瀏覽器更新提供了27個(gè)漏洞的修復程序，而Google Chrome安全團隊報告了其中的16個(gè)漏洞。Safari更新中修復的所有漏洞都在WebKit呈現引擎中。

直到2013年4月，開(kāi)源WebKit還是Google用來(lái)為其Chrome Web瀏覽器提供動(dòng)力的渲染引擎。谷歌決定在一年前叉的WebKit到自己的渲染引擎，被稱(chēng)為閃爍。當時(shí)，有人猜測Google分叉WebKit可能會(huì )使Safari安全性受到威脅。長(cháng)期以來(lái)，Google一直是WebKit研究和錯誤修復的主要貢獻者，這使Safari和Chrome用戶(hù)受益。

事實(shí)證明，即使Blink是代碼分支，它仍然依賴(lài)WebKit引擎的元素，而Google仍需要修補這些元素，這也會(huì )影響Safari。

Safari更新中報告的所有WebKit問(wèn)題都是與內存相關(guān)的問(wèn)題。

蘋(píng)果公司的安全公告指出：“ WebKit中存在多個(gè)內存損壞問(wèn)題。” “這些問(wèn)題已通過(guò)改進(jìn)內存處理得到解決。”

盡管Google安全研究人員在為新Safari更新提供錯誤的人員中名列前茅，但也有其他人員。其中有研究人員，他們在3月份由惠普零日倡議(ZDI)贊助的Pwn2own 2014活動(dòng)中 發(fā)現并公開(kāi)展示了Safari中的缺陷。

在Pwn2own事件期間，Keen團隊安全性研究小組利用內存堆溢出和沙箱繞過(guò)來(lái)利用Apple的Web瀏覽器。為了表彰他們的努力，HP向Keen Team授予了65,000美元的現金獎勵。

參加Pwn2own事件的Pwn4fun組件的Google研究人員也能夠成功公開(kāi)展示Safari漏洞。對于Google的披露，惠普向加拿大紅十字會(huì )捐贈了32,500美元。

此外，在Safari 7.0.3和6.1.3瀏覽器中已修復了針對Google的Chrome Pwn2own瀏覽器公開(kāi)證明的漏洞。安全公司Vupen 在Pwn2own上展示了CVE-2014-1713，由于該漏洞而被惠普獎勵10萬(wàn)美元。