• Apple Safari "KHTMLParser::popOneBlock()" Client-Side Memory Corruption Vulnerability

DemonstrationをDLして試してみたが、<div>を二度ネストした中でJavaScriptからDOMを操作するとIntelプロセッサ／G5／G4関係なくSafariがクラッシュする。popOnoeBlock()の名前があるが、ポップアップウインドウとは全く関係がなく、通常のリンクでもSafariがクラッシュするので要注意。
アドバイザリでは悪意あるコードを実行できる可能性について言及しているが、任意のコードを差し込む方法はちょっと思いあたらないな。
原因が明々白々なのでセキュリティアップデートで解消することだろう。