Apple ha publicado una actualización de seguridad para su navegador Safari (versiones 8.0.1, 7.1.1 y 6.2.1) para OS X que solventa 13 nuevas vulnerabilidades que podrían ser aprovechadas por un atacante remoto para extraer datos, falsificar la interfaz de usuario, provocar denegaciones de servicio o lograr el compromiso de los sistemas afectados.
Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows 7, XP y Vista. Esta actualización afecta a las versiones de Safari para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.1.
Todas las vulnerabilidades están relacionadas con problemas en WebKit, el motor de navegador de código abierto que es la base de Safari. Una vulnerabilidad (con CVE-2014-4465) consiste en que un SVG cargado en un elemento img puede cargar un archivo CSS con origen cruzados. Lo que podría permitir la extracción de datos. Otro problema en el tratamiento de límites de las barras de desplazamiento podría permitir la falsificación de la interfaz de usuario (CVE-2014-1748).
Por último, las 11 vulnerabilidades restantes están relacionadas con problemas de corrupción de memoria en WebKit y podrían ser aprovechadas por un atacante remoto para provocar condiciones de denegación de servicio o ejecutar código arbitrario al visitar una página web específicamente creada. Los CVE asociados a estas vulnerabilidades son: CVE-2014-4452, CVE-2014-4459, CVE-2014-4466 y del CVE-2014-4468 al CVE-2014-4475.
Se recomienda actualizar a las versiones 8.0.1, 7.1.1 o 6.2.1 de Safari para Mac OS X disponible a través de las actualizaciones automáticas de Apple, o para su descarga manual desde:
Más información:
About the security content of Safari 8.0.1, Safari 7.1.1, and Safari 6.2.1
Antonio Ropero
Twitter: @aropero
Deja una respuesta