Apple
ha publicado una actualización de seguridad para su navegador Safari (versiones
6.1.4 y 7.0.4) que solventa múltiples vulnerabilidades que podrían ser
aprovechadas por un atacante remoto para lograr
el compromiso de los sistemas afectados.
Safari es un popular navegador
web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y
del que también existen versiones oficiales para Windows 7, XP y Vista. Esta
actualización afecta a las versiones de Safari para OS X Lion v10.7.5, OS X
Lion Server v10.7.5, OS X Mountain Lion v10.8.5 y OS X Mavericks v10.9.3.
En total Apple ha corregido 22
vulnerabilidades. Todos los problemas están relacionados con WebKit, el motor
de navegador de código abierto que es la base de Safari. 21 de ellas podrían
llegar a permitir la ejecución remota de código arbitrario y otra que podría
permitir a un sitio malicioso enviar mensajes a una ventana o frame conectado de
forma que puede evitar la comprobación del origen.
Se recomienda actualizar a las
versiones 6.1.4 o 7.0.4 de Safari para Mac OS X disponible a través de las
actualizaciones automáticas de Apple, o para su descarga manual desde:
Más información:
About the security content of Safari 6.1.4 and
Safari 7.0.4
Antonio Ropero
Twitter: @aropero