Apple
ha publicado una actualización
de seguridad para su navegador Safari (versiones 8.6, 7.1.6 y 6.2.6) que solventa cinco vulnerabilidades que
podrían ser aprovechadas por atacantes remotos para comprometer información del
usuario, falsificar la interfaz de usuario o ejecutar código arbitrario.
Todas las vulnerabilidades están
relacionadas con problemas en WebKit,
el motor de navegador de código abierto que es la base de Safari. Se han
solucionado tres problemas de corrupción de memoria que podrían permitir la
ejecución de código arbitrario. Una vulnerabilidad en el tratamiento del estado
en WebKit History podría permitir obtener información del historial de
navegación del usuario (incluido cuando se navega en modo privado) en la ruta
"~/Librería/Safari/WebpageIcons.db". Por último, un problema
en la carga de páginas asociado al tratamiento del atributo rel en etiquetas <a>,
podría permitir falsificar la interfaz de usuario al acceder a un enlace malicioso.
Los CVE asociados a las
vulnerabilidades van del CVE-2015-1152 al CVE-2015-1156.
Se recomienda actualizar a las versiones 8.6, 7.1.6 o
6.2.6 de Safari para Mac OS X disponible a través de las
actualizaciones automáticas de Apple o desde la opción "Actualización de Software" del menú
Apple.
Más información:
About the security content of Safari 8.0.6,
Safari 7.1.6, and Safari 6.2.6
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario