Znajduje się wśród nich błąd CVE-2008-2540 (znany jako "bomba dywanowa"), pozwalający wprowadzić do systemu i wykonać w nim złośliwy kod.Druga usterka (CVE-2008-1573) dotyczy obsługi plików graficznych BMP lub GIF - pobranie odpowiednio spreparowanych obrazków mogło doprowadzić do nieuprawnionego odczytywania pamięci. Trzeci błąd - CVE-2008-2306 - umożliwiał automatyczne uruchomienie pobranych z Internetu plików wykonywalnych, o ile tylko strona WWW, z której je ściągnięto, była oznaczona jako witryna zaufana w Internet Explorerze 6 bądź użytkownik Internet Explorera 7 pozwolił na uruchamianie plików z niezaufanych źródeł.
Skutki ostatniego błędu (CVE-2008-2307) ujawniały się w czasie odwiedzania odpowiednio spreparowanych stron WWW. Na skutek usterek w przetwarzaniu JavaScriptu mogło dojść do nieoczekiwanego zakończenia pracy programu lub wykonania dowolnego kodu.
Uaktualnienia Safari do wersji 3.1.2 dokonamy za pośrednictwem usługi Software Update lub odwiedzając stronę pobierania .
