viernes, 11 de abril de 2014

Nueva actualización para Safari corrige 27 vulnerabilidades.

Nueva actualización para Safari corrige 27 vulnerabilidades.

Apple ha publicado una actualización de seguridad para su navegador Safari (versiones 6.1.3 y 7.0.3) que solventa múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para obtener información sensible o lograr el compromiso de los sistemas afectados.

Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows 7, XP y Vista. Esta actualización afecta a las versiones de Safari para OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5 y OS X Mavericks v10.9.2.

En total Apple ha corregido 27 vulnerabilidades, entre las que se incluyen las presentadas en el ya comentado evento del Pwn2Own (dos semanas después de su celebración). Todos los problemas están relacionados con WebKit, el motor de navegador de código abierto que es la base de Safari. 26 de ellas podrían llegar a permitir la ejecución remota de código arbitrario y otra que podría permitir a un atacante que ejecute código en WebProcess leer archivos arbitrarios fuera de las restricciones de la sandbox.

Se recomienda actualizar a las versiones 6.1.3 o 7.0.3 de Safari para Mac OS X disponible a través de las actualizaciones automáticas de Apple, o para su descarga manual desde

http://support.apple.com/downloads/#safari

Más información:

About the security content of Safari 6.1.3 and Safari 7.0.3

No hay comentarios:

Publicar un comentario