viernes, 15 de agosto de 2014

Apple publica actualización para Safari que soluciona siete vulnerabilidades

Apple ha publicado una actualización de seguridad para su navegador Safari (versiones 6.1.6 y 7.0.6) que solventa siete vulnerabilidades que podrían ser aprovechadas por un atacante remoto para provocar denegaciones de servicio o lograr el compromiso de los sistemas afectados.

Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows 7, XP y Vista. Esta actualización afecta a las versiones de Safari para OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5 y OS X Mavericks v10.9.4

Todas las vulnerabilidades están relacionadas con problemas de corrupción de memoria en WebKit, el motor de navegador de código abierto que es la base de Safari. Y podrían ser aprovechadas por un atacante remoto para provocar condiciones de denegación de servicio o ejecutar código arbitrario al visitar una página web específicamente creada.

Los CVE asociados a las vulnerabilidades son: CVE-2014-1384, CVE-2014-1385, CVE-2014-1386, CVE-2014-1387, CVE-2014-1388, CVE-2014-1389, y CVE-2014-1390.

Se recomienda actualizar a las versiones 6.1.6 o 7.0.6 de Safari para Mac OS X disponible a través de las actualizaciones automáticas de Apple, o para su descarga manual desde:

Más información:

About the security content of Safari 6.1.6 and Safari 7.0.6




Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada