Zwei Sicherheitslücken der Webkit-Komponente von Safari 4.0 können dazu führen, dass die Rechner Crosssite-Scripting-Angriffen zum Opfer fallen oder vom Angreifer übernommen werden. Apple hat das Problem bereits gelöst. In der aktuellen Version 4.0.2 ist die Lücke geschlossen. Das Update ist per Apple Software Update erhältlich oder auf der
Download-Seite des Herstellers.