Apple ha publicado la nueva
versión de iTunes 12.3.2, destinada a corregir 12 vulnerabilidades que un atacante
remoto podría aprovechar para ejecutar
código arbitrario o descubrir el historial de navegación del usuario.
iTunes es una aplicación para Mac
y Windows que permite organizar y reproducir distintos formatos multimedia. Además
permite sincronizar un iPod, iPhone o Apple TV.
Todos los problemas corregidos
están relacionados con WebKit, el motor de navegador de código abierto, que también
forma la base de Safari. Once de los problemas podrían permitir la ejecución de
código al visitar una página web específicamente creada (CVE-2015-7048 y CVE-2015-7095
al CVE-2015-7104.)
Por otra parte, una última
vulnerabilidad podría revelar el historial de navegación del usuario al visitar
una página web específicamente construida (CVE-2015-7050).
Apple ha publicado la versión 12.3.2
de iTunes que corrige estos problemas, disponible desde:
Más información:
About the security content of iTunes 12.3.2
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario