蘋果本周更新了Safari Web瀏覽器，這在很大程度上要歸功于Google的努力。Apple于4月1日為Mac OS X用戶發(fā)布了Safari 7.0.3和6.1.3瀏覽器。總共，瀏覽器更新提供了27個漏洞的修復(fù)程序，而Google Chrome安全團隊報告了其中的16個漏洞。Safari更新中修復(fù)的所有漏洞都在WebKit呈現(xiàn)引擎中。

直到2013年4月，開源WebKit還是Google用來為其Chrome Web瀏覽器提供動力的渲染引擎。谷歌決定在一年前叉的WebKit到自己的渲染引擎，被稱為閃爍。當(dāng)時，有人猜測Google分叉WebKit可能會使Safari安全性受到威脅。長期以來，Google一直是WebKit研究和錯誤修復(fù)的主要貢獻者，這使Safari和Chrome用戶受益。

事實證明，即使Blink是代碼分支，它仍然依賴WebKit引擎的元素，而Google仍需要修補這些元素，這也會影響Safari。

Safari更新中報告的所有WebKit問題都是與內(nèi)存相關(guān)的問題。

蘋果公司的安全公告指出：“ WebKit中存在多個內(nèi)存損壞問題。” “這些問題已通過改進內(nèi)存處理得到解決。”

盡管Google安全研究人員在為新Safari更新提供錯誤的人員中名列前茅，但也有其他人員。其中有研究人員，他們在3月份由惠普零日倡議(ZDI)贊助的Pwn2own 2014活動中 發(fā)現(xiàn)并公開展示了Safari中的缺陷。

在Pwn2own事件期間，Keen團隊安全性研究小組利用內(nèi)存堆溢出和沙箱繞過來利用Apple的Web瀏覽器。為了表彰他們的努力，HP向Keen Team授予了65,000美元的現(xiàn)金獎勵。

參加Pwn2own事件的Pwn4fun組件的Google研究人員也能夠成功公開展示Safari漏洞。對于Google的披露，惠普向加拿大紅十字會捐贈了32,500美元。

此外，在Safari 7.0.3和6.1.3瀏覽器中已修復(fù)了針對Google的Chrome Pwn2own瀏覽器公開證明的漏洞。安全公司Vupen 在Pwn2own上展示了CVE-2014-1713，由于該漏洞而被惠普獎勵10萬美元。