Secunia a publié une alerte informant de l'existence d'une faille de sécurité critique dans le navigateur Safari 4.0.

Une erreur dans la gestion mémoire lors de la fermeture d'une fenêtre pop-up peut aboutir à un crash et, pire, à l'exécution de code à distance, lorsque l'utilisateur surfe sur un site contenant une page malicieuse.

La présence d'informations sensibles dans les en-têtes http lors d'une redirection est également signalée par Secunia.

Pour l'instant la faille n'est pas corrigée et les seules contre-mesures sont d'éviter de surfer sur des sites douteux et de désactiver Javascript dans le navigateur Safari.