Apple ha publicado una actualización de seguridad para su navegador Safari (versiones 4.1.2 y 5.0.2) que solventan diversas vulnerabilidades que podrían ser aprovechadas por un atacante remoto para lograr el compromiso de los sistemas afectados.
Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows 7, XP y Vista. Durante los últimos meses se ha ofrecido la descarga de Safari junto con las actualizaciones periódicas de iTunes, el gestor de archivos multimedia de Apple.
Se han corregido un total de tres vulnerabilidades, relacionadas con la ruta en la que se graban los archivos descargados, un error de validación de entradas en el tratamiento de WebKit de tipos de datos de coma flotante y por último un error en WebKit al usar un puntero tras liberarlo.
Se recomienda actualizar a la versión 4.1.2 o 5.0.2 de Safari para Mac OS X o Windows disponible a través de las actualizaciones automáticas de Apple, o para su descarga manual desde:
http://www.apple.com/safari/download/
antonior@hispasec.com
Más información:
About the security content of Safari 5.0.2 and Safari 4.1.2
http://support.apple.com/kb/HT4333
