martes, 1 de abril de 2014

Apple publica actualización para Safari y soluciona 27 vulnerabilidades

Apple ha publicado una actualización de seguridad para su navegador Safari (versiones 6.1.3 y 7.0.3) que solventa múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para obtener información sensible o lograr el compromiso de los sistemas afectados.

Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows 7, XP y Vista. Esta actualización afecta a las versiones de Safari para OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5 y OS X Mavericks v10.9.2.

En total Apple ha corregido 27 vulnerabilidades, entre las que se incluyen las presentadas en el ya comentado evento del Pwn2Own (dos semanas después de su celebración). Todos los problemas están relacionados con WebKit, el motor de navegador de código abierto que es la base de Safari. 26 de ellas podrían llegar a permitir la ejecución remota de código arbitrario y otra que podría permitir a un atacante que ejecute código en WebProcess leer archivos arbitrarios fuera de las restricciones de la sandbox.

Se recomienda actualizar a las versiones 6.1.3 o 7.0.3 de Safari para Mac OS X disponible a través de las actualizaciones automáticas de Apple, o para su descarga manual desde:

Más información:

About the security content of Safari 6.1.3 and Safari 7.0.3

una-al-dia (16/03/2014) Los principales navegadores caen en el Pwn2Own 2014




Antonio Ropero
Twitter: @aropero



No hay comentarios:

Publicar un comentario en la entrada