Noticia Apple Safari 6.1.3 y Apple Safari 7.0.3 cierran 27 CVEs

Nuevas actualizaciones del navegador Safari de Apple. Se han publicado las versiones 6.1.3 y 7.0.3 que solucionan un total de 27 CVEs publicados. El primer fallo de seguridad afectaba a las versiones OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5 y OS X Mavericks 10.9.2. Esta vulnerabilidad consistía en que una víctima visitase un sitio web malicioso dando lugar a que el navegador finalizara la ejecución, o en el peor de los casos ejecutará código en la máquina de la víctima, es decir, una shellcode inyectada en la memoria del proceso del navegador. La lista de CVEs disponible en el Security Advisory es la siguiente:
Otra vulnerabilidad corregida en estas versiones permitia que un atacante pudiera ejecutar código arbitrario en el WebProcess pudiendo leer archivos que él quisiera, salvando las restricciones de la sandbox. El problema residía en el tratamiento de los mensajes de la IPC del WebProcess. La solución ha pasado por una validación de los mensajes de IPC. Las versiones afectadas son OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5 , OS X v10.9.2 Mavericks. El CVE publicado fue CVE-2014-1297 de Ian Beer de Google.

Las nuevas versiones están disponible para OS X Mavericks y OS X Mountain Lion a través de la Mac App Store. Para sistemas OS X Lion se encuentra disponible a través de la aplicación Actualización de Software del propio sistema operativo.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal




Continúar leyendo...