Se ha publicado iTunes 12.5.2 e iCloud 6.0.1 para Windows 7 (y posteriores) para corregir dos vulnerabilidades en WebKit, el motor de navegador de código abierto, que también forma la base de Safari. Bastaría con acceder a una web maliciosa para aprovechar los problemas. En primer fallo, con CVE-2016-4613, podría permitir la obtención de información del usuario mientras que un segundo error, con CVE-2016-7578, podría permitir ejecución de código arbitrario. Ambas vulnerabilidades afectan a iTunes e iCloud.
Por otra parte, Apple también ha publicado Xcode 8.1 para OS X El Capitan v10.11.5 (y posteriors), una nueva versión del entorno de desarrollo (IDE) de Apple que se incluye gratuitamente con Mac OS X. Está destinada a evitar 10 vulnerabilidades en IDE Xcode Server por fallos en Node.js que podrían permitir a un atacante remoto lograr la ejecución de código arbitrario. Se ha actualizado Node.js a la versión 4.5.0.
Deja una respuesta