Noticia Actualización de Apple Safari 8.04, 7.1.4 y 6.2.4 arreglan 17 bugs

Apple ha liberado las nuevas versiones del navegador Apple Safari. Las versiones son la 8.04, 7.1.4 y 6.2.4 para Mountain Lion, Mavericks y Yosemite. Estas actualizaciones parchean diversas vulnerabilidades que habían sido descubiertas en el Webkit. En total se dispone de 17 CVEs. El nuevo navegador web de Safari está disponible para OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 y OS X Yosemite 10.10.2. A continuación os dejamos listados los distintos CVEs, aunque como se puede ver la mayoría provocaba que la aplicación se cierre o se pueda ejecutar código arbitrario, lo que le da a la actualización un nivel Highly Critical:

• CVE-2015-1068, CVE-2015-1069, CVE-2015-1070, CVE-2015-1071, CVE-2015-1072, CVE-2015-1073, CVE-2015-1074, CVE-2015-1075, CVE- 2015-1076, CVE-2015-1077, CVE-2015-1078, CVE-2015-1079, CVE-2015-1080, CVE-2015-1081, CVE-2015-1082, CVE-2015-1083. Visitando un sitio web malicioso se puede provocar la finalización inesperada de la aplicación o, cómo se comentó anteriormente, provocar la ejecución de código arbitrario.
• CVE-2015-1084. La interfaz de usuario puede ser inconsistente y provocar que los ataques de phishing funcionen. Un atacante puede provocar que la dirección URL quede tergiversada y que la víctima caiga en el phishing.

Los usuarios de OS X pueden instalar el navegador web de Safari actualizado desde el menú de Apple en actualización de software o utilizando la Mac App Store.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths



Continúar leyendo...