Apple
ha publicado una actualización de seguridad para su navegador Safari (versiones
8.0.4, 7.1.4 y 6.2.4) para OS X que solventa 17 nuevas vulnerabilidades que
podrían ser aprovechadas por un atacante remoto para provocar denegaciones de
servicio, lograr el compromiso de los sistemas afectados o construir ataques de
phishing.
Safari es un popular navegador
web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y
del que también existen versiones oficiales para Windows 7, XP y Vista.
Todas las vulnerabilidades están
relacionadas con problemas en WebKit, el motor de navegador de código abierto
que es la base de Safari. Una vulnerabilidad (con CVE-2015-1084) consiste en
una inconsistencia en la interfaz de usuario que podría permitir falsear la URL
y con ello facilitar la realización de ataques de phishing.
Por último, las 16
vulnerabilidades restantes están relacionadas con problemas de corrupción de memoria
en WebKit y podrían ser aprovechadas por un atacante remoto para provocar
condiciones de denegación de servicio o ejecutar código arbitrario al visitar
una página web específicamente creada. Los CVE asociados a estas
vulnerabilidades van del CVE-2015-1068 al CVE-2015-1083.
Se recomienda actualizar a las
versiones 8.0.4, 7.1.4 o 6.2.4 de Safari disponibles a través de la opción "Actualización
de Software" del menú Apple.
Más información:
About the security content of Safari 8.0.4,
Safari 7.1.4, and Safari 6.2.4
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario