Además, se ha listado en Internet el número de vulnerabilidades con su CVE y el valor económico del que se trata en dichas vulnerabilidades. De las 41 hay una única vulnerabilidad crítica, la cual es un Use-after-free en AppCache que sería la más crítica de todas, y que tiene como CVE-2015-6765. Como puede verse en la imagen hay una gran cantidad de vulnerabilidades, aunque solo una categorizada como crítica. Ésta tiene un valor de 10.000 dólares.
Como puede verse en el listado, lo más importantes son los Use-after-free y los Cross-origin bypass que se puede hacer al DOM y al core. Se recomienda que si eres usuario de Chrome en iOS actualices lo antes posible tu navegador. Además, con esta actualización se liberan nuevas funcionalidades como el soporte 3D Touch y se compatibiliza con la característica Split View que Apple ha introducido en iOS 9 para los iPad, que permite ver dos aplicaciones de lado a lado, mientras que como curiosidad decir que Safari no lo permite. Esto es algo que llama la atención, puede que Google se adelante en algunas cosas a Apple en su propio terreno.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...