Apple ha liberado nuevas versiones de su navegador Safari para las distintas versiones de OS X, como son Mountain Lion, Mavericks y Yosemite. En esta actualización se resuelven 5 bugs de seguridad, 3 de los cuales fueron descubiertos o reportados por el propio Apple. La actualización puede descargarse desde la Mac App Store o desde el sitio web de Safari. Se puede obtener más información sobre las vulnerabilidad en el sitio web de Apple.
Figura 1: Actualización de Safari y vulnerabilidades
A continuación se listan los CVE que se han resuelto en esta actualización y una breve descripción de lo que un atacante podría realizar si explotase la vulnerabilidad:
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...
Figura 1: Actualización de Safari y vulnerabilidades
A continuación se listan los CVE que se han resuelto en esta actualización y una breve descripción de lo que un atacante podría realizar si explotase la vulnerabilidad:
- CVE-2015-1152. Visitando un sitio web malicioso se puede provocar el crasheo de la aplicación o la ejecución de código arbitrario.
- CVE-2015-1153. Un atacante puede preparar un sitio web malicioso con el que provocar la caída de Safari.
- CVE-2015-1154. Un atacante puede preparar un sitio web y cuando el usuario lo visite provocar una excepción no controlada que provoque el cierre inesperado del navegador. En este caso se puede llegar a provocar la ejecución de código arbitrario, por lo que la criticidad es grande.
- CVE-2015-1155. Descubierta por Joe Vendix de Rapid7. Un atacante puede configurar un sitio web malicioso y extraer información del sistema de archivos a través del navegador. Afecta a la confidencialidad y privacidad de los usuarios. No se conoce forma de ejecutar código arbitrario en esta vulnerabilidad.
- CVE-2015-1156. Visitando un sitio web malicioso, un atacante puede realizar spoofing sobre la interfaz de usuario.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...