Actualizaciones de Apple para Safari y OS X Mavericks

La primera de las actualizaciones de seguridad publicadas es para su navegador Safari (versiónes 6.1.5 y 7.0.5) que solventa diez vulnerabilidades de corrupción de memoria en WebKit, que podrían ser aprovechadas por un atacante remoto para provocar condiciones de denegación de servicio o ejecutar código arbitrario. Otro problema, podría permitir descubrir el contenido de archivos locales si se arrastrar una URL de un sitio web malicioso a otra ventana. Por último, una vulnerabilidad que podría permitir falsificar la el nombre de dominio en la barra de direcciones.

Afecta a las versiones para OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5 y OS X Mavericks v10.9.3. Los CVE asociados son CVE-2014-1325, CVE-2014-1340, CVE-2014-1382, CVE-2014-1369, CVE-2014-1345 y CVE-2014-1362 al CVE-2014-1368.

Se recomienda actualizar a las versiones 6.1.5 o 7.0.5 de Safari para Mac OS X disponible a través de las actualizaciones automáticas de Apple, o para su descarga manual desde:

Por otra parte, Apple publica la actualización«OS X Mavericks v10.9.4 and Security Update 2014-003» destinada a corregir un total de 19 vulnerabilidades en su familia de sistemas operativos OS X (Lion, Mountain Lion y Mavericks).

Se han solucionado vulnerabilidades en copyfile, curl, Dock, Graphics Driver, iBooks Commerce, Intel Graphics Driver, Intel Compute, IOAcceleratorFamily, IOGraphicsFamily, IOReporting, launchd, Keychain, Secure Transport y Thunderbolt. También se ha actualizado la lista de certificados raíz, que puede visualizarse en http://support.apple.com/kb/HT6005.

La actualización está disponible a través de «Actualización de Software» en «Preferencias del Sistema» o desde el sitio web de descargas de Apple:

una-al-dia (29/06/2014) Apple publica iOS 7.1.2 y soluciona 42 vulnerabilidades

Antonio Ropero

Twitter: @aropero