jueves, 7 de mayo de 2015

Apple publica actualización para Safari

Apple ha publicado una actualización de seguridad para su navegador Safari (versiones 8.6, 7.1.6 y 6.2.6) que solventa cinco vulnerabilidades que podrían ser aprovechadas por atacantes remotos para comprometer información del usuario, falsificar la interfaz de usuario o ejecutar código arbitrario.

Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows 7, XP y Vista. Esta actualización afecta a las versiones de Safari para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.3.

Todas las vulnerabilidades están relacionadas con problemas en WebKit, el motor de navegador de código abierto que es la base de Safari. Se han solucionado tres problemas de corrupción de memoria que podrían permitir la ejecución de código arbitrario. Una vulnerabilidad en el tratamiento del estado en WebKit History podría permitir obtener información del historial de navegación del usuario (incluido cuando se navega en modo privado) en la ruta "~/Librería/Safari/WebpageIcons.db". Por último, un problema en la carga de páginas asociado al tratamiento del atributo rel en etiquetas <a>, podría permitir falsificar la interfaz de usuario al acceder a un enlace malicioso.

Los CVE asociados a las vulnerabilidades van del CVE-2015-1152 al CVE-2015-1156.

Se recomienda actualizar a las versiones 8.6, 7.1.6 o 6.2.6 de Safari para Mac OS X disponible a través de las actualizaciones automáticas de Apple o desde la opción "Actualización de Software" del menú Apple.

Más información:

About the security content of Safari 8.0.6, Safari 7.1.6, and Safari 6.2.6




Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada