Safariのアップデート公開、コンテストで発覚の脆弱性に対処 ITmedia
ハッキングコンテストで使用されたもの以外の脆弱性にも対処しているみたいですね。
対処されたのはSafariのアドレスバー偽装問題、ファイルダウンロードに関するメモリ破損の脆弱性、WebKitのURL処理に関するクロスサイトスクリプティング(XSS)の脆弱性、WebKitのJavaScript処理に関する脆弱性の4件。悪用されると攻撃者が細工を施したファイルやWebページを使い、任意のコードを実行したり、XSS攻撃を仕掛けることが可能になる。このうちWebKitのJavaScript処理に関するヒープバッファオーバーフローの脆弱性は、4月初旬にCanSecWestカンファレンスで開かれたハッキングコンテストで、セキュリティ研究者のチャーリー・ミラー氏らがMacBook Airのハッキングに利用し、Appleに情報を提供した。
<追記>
関連記事を見つけたので追記
これがSafari 3.1.1の情報
追記>