Apple
ha publicado una actualización de seguridad para su navegador Safari (versiones
6.1.6 y 7.0.6) que solventa siete vulnerabilidades que podrían ser aprovechadas
por un atacante remoto para provocar denegaciones de servicio o lograr el
compromiso de los sistemas afectados.
Safari es un popular navegador
web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y
del que también existen versiones oficiales para Windows 7, XP y Vista. Esta
actualización afecta a las versiones de Safari para OS X Lion v10.7.5, OS X
Lion Server v10.7.5, OS X Mountain Lion v10.8.5 y OS X Mavericks v10.9.4
Todas las vulnerabilidades están
relacionadas con problemas de corrupción de memoria en WebKit, el motor de
navegador de código abierto que es la base de Safari. Y podrían ser aprovechadas
por un atacante remoto para provocar condiciones de denegación de servicio o
ejecutar código arbitrario al visitar una página web específicamente creada.
Los CVE asociados a las
vulnerabilidades son: CVE-2014-1384, CVE-2014-1385, CVE-2014-1386, CVE-2014-1387,
CVE-2014-1388, CVE-2014-1389, y CVE-2014-1390.
Se recomienda actualizar a las
versiones 6.1.6 o 7.0.6 de Safari para Mac OS X disponible a través de las
actualizaciones automáticas de Apple, o para su descarga manual desde:
Más información:
About the security content of Safari 6.1.6 and
Safari 7.0.6
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario