miércoles, 2 de julio de 2014

Actualizaciones de Apple para Safari y OS X Mavericks

Continúan las actualizaciones de productos de Apple. Junto con la última actualización importante para iOS, también se han publicado nuevas actualizaciones para Safari y OS X.

La primera de las actualizaciones de seguridad publicadas es para su navegador Safari (versiónes 6.1.5 y 7.0.5) que solventa diez vulnerabilidades de corrupción de memoria en WebKit, que podrían ser aprovechadas por un atacante remoto para provocar condiciones de denegación de servicio o ejecutar código arbitrario. Otro problema, podría permitir descubrir el contenido de archivos locales si se arrastrar una URL de un sitio web malicioso a otra ventana. Por último, una vulnerabilidad que podría permitir falsificar la el nombre de dominio en la barra de direcciones.

Afecta a las versiones para OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5 y OS X Mavericks v10.9.3. Los CVE asociados son CVE-2014-1325, CVE-2014-1340, CVE-2014-1382, CVE-2014-1369, CVE-2014-1345 y CVE-2014-1362 al CVE-2014-1368.

Se recomienda actualizar a las versiones 6.1.5 o 7.0.5 de Safari para Mac OS X disponible a través de las actualizaciones automáticas de Apple, o para su descarga manual desde:
http://support.apple.com/downloads/#safari

Por otra parte, Apple publica la actualización "OS X Mavericks v10.9.4 and Security Update 2014-003" destinada a corregir un total de 19 vulnerabilidades en su familia de sistemas operativos OS X (Lion, Mountain Lion y Mavericks).

Se han solucionado vulnerabilidades en copyfile, curl, Dock, Graphics Driver, iBooks Commerce, Intel Graphics Driver, Intel Compute, IOAcceleratorFamily, IOGraphicsFamily, IOReporting, launchd, Keychain, Secure Transport y Thunderbolt. También se ha actualizado la lista de certificados raíz, que puede visualizarse en http://support.apple.com/kb/HT6005.

La actualización está disponible a través de "Actualización de Software" en "Preferencias del Sistema" o desde el sitio web de descargas de Apple:
http://www.apple.com/support/downloads/

Más información:

About the security content of Safari 6.1.5 and Safari 7.0.5
http://support.apple.com/kb/HT6293

OS X Mavericks: List of available trusted root certificates
http://support.apple.com/kb/HT6005

una-al-dia (29/06/2014) Apple publica iOS 7.1.2 y soluciona 42 vulnerabilidades
http://unaaldia.hispasec.com/2014/06/apple-publica-ios-712-y-soluciona-42.html


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Etiquetas: , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017