Apple
ha publicado una actualización
para su sistemas operativo OS X Yosemite 10.10, que soluciona cuatro problemas de seguridad, además de incluir otras
mejoras y correcciones no relacionadas con la seguridad.
Los problemas corregidos
residen en CFNetwork (CVE-2014-4460) debido a que no se limpia totalmente la
cache web tras una sesión de navegación privada, en Spotlight (CVE-2014-4453)
debido a que se incluye información innecesaria como parte de la conexión inicial
entre Spotlight o Safari y los servidores Spotlight Suggestions. En System Profiler About This Mac (CVE-2014-4458)
se incluye cookies innecesarias como parte de la conexión a un sistema para
determinar su modelo y usuarios directos. Por último, una vulnerabilidad de uso
después de liberar memoria en WebKit (CVE-2014-4459), que podría permitir la
ejecución de código arbitrario.
Esta actualización incluye otras
mejoras de estabilidad y compatibilidad no relacionadas de forma directa con la
seguridad. Entre otras se ha mejorado la fiabilidad Wi-Fi, la conexión a
servidores Microsoft Exchange, y se han corregido problemas en la conexión a
sistemas remotos con Back to My Mac, en la configuración de Notification Center,
en la Mac App Store y en Time Machine.
Se puede emplear "Software
Update" para comprobar las últimas actualizaciones disponibles empleando la
"Mac App Store". O descargándola desde:
Más información:
OS X Yosemite 10.10.1 Update
About the security content of OS X Yosemite
v10.10.1
About the OS X Yosemite v10.10.1 Update
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario