Apple
ha publicado una actualización de
seguridad para su navegador Safari (versiones 6.1.3 y 7.0.3) que solventa múltiples
vulnerabilidades que podrían ser aprovechadas por un atacante remoto para
obtener información sensible o lograr el compromiso de los sistemas afectados.
Safari es un popular navegador
web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y
del que también existen versiones oficiales para Windows 7, XP y Vista. Esta
actualización afecta a las versiones de Safari para OS X Lion v10.7.5, OS X
Lion Server v10.7.5, OS X Mountain Lion v10.8.5 y OS X Mavericks v10.9.2.
En total Apple ha corregido 27
vulnerabilidades, entre las que se incluyen las presentadas en el
ya comentado evento del Pwn2Own (dos semanas después de su celebración). Todos
los problemas están relacionados con WebKit, el motor de navegador de código
abierto que es la base de Safari. 26 de ellas podrían llegar a permitir la
ejecución remota de código arbitrario y otra que podría permitir a un atacante
que ejecute código en WebProcess leer archivos arbitrarios fuera de las
restricciones de la sandbox.
Se recomienda actualizar a las
versiones 6.1.3 o 7.0.3 de Safari para Mac OS X disponible a través de las
actualizaciones automáticas de Apple, o para su descarga manual desde:
Más información:
About the security content of Safari 6.1.3 and
Safari 7.0.3
una-al-dia (16/03/2014) Los
principales navegadores caen en el Pwn2Own 2014
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario