jueves, 19 de marzo de 2015

Apple publica actualización de Safari que soluciona 17 vulnerabilidades

Apple ha publicado una actualización de seguridad para su navegador Safari (versiones 8.0.4, 7.1.4 y 6.2.4) para OS X que solventa 17 nuevas vulnerabilidades que podrían ser aprovechadas por un atacante remoto para provocar denegaciones de servicio, lograr el compromiso de los sistemas afectados o construir ataques de phishing.

Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows 7, XP y Vista.

Todas las vulnerabilidades están relacionadas con problemas en WebKit, el motor de navegador de código abierto que es la base de Safari. Una vulnerabilidad (con CVE-2015-1084) consiste en una inconsistencia en la interfaz de usuario que podría permitir falsear la URL y con ello facilitar la realización de ataques de phishing.

Por último, las 16 vulnerabilidades restantes están relacionadas con problemas de corrupción de memoria en WebKit y podrían ser aprovechadas por un atacante remoto para provocar condiciones de denegación de servicio o ejecutar código arbitrario al visitar una página web específicamente creada. Los CVE asociados a estas vulnerabilidades van del CVE-2015-1068 al CVE-2015-1083.

Se recomienda actualizar a las versiones 8.0.4, 7.1.4 o 6.2.4 de Safari disponibles a través de la opción "Actualización de Software" del menú Apple.

Más información:

About the security content of Safari 8.0.4, Safari 7.1.4, and Safari 6.2.4


Antonio Ropero
Twitter: @aropero


No hay comentarios:

Publicar un comentario en la entrada