
- CVE-2014-4460, que dejaba la caché del navegador sin borrar tras una sesión de navegación privada.
- CVE-2014-4461, que permitía a una aplicación maliciosa ejecutar código arbitrario con ciertos privilegios.
- CVE-2014-4463, que permitía a un atacante en posesión del dispositivo exceder el número de intentos máximo para introducir el passcode.
- CVE-2014-4452 y CVE-2014-4462, que provocaba crashes y ejecuciones de código arbitrario en el navegador al visitar ciertos sitios web maliciosos.
Además, arregla otra serie de bugs, como el que impedía que ciertos emails se enviasen al utilizar determinados proveedores de correo, o el que impedía que ciertas actualizaciones se mostrasen en la Mac App Store. Y en lo relativo a seguridad, la actualización 10.10.1 cierra los siguientes CVEs, que comprometían la privacidad de los usuarios:
- CVE-2014-4460, que dejaba la caché del navegador sin borrar tras una sesión de navegación privada.
- CVE-2014-4453, por el que se incluía información de localización como parte de la conexión incial entre Spotlight o Safari y los servidores de Spotlight Suggestions.
- CVE-2014-4458, que añadía cookies innecesarias al hacer una petición vía About This Mac.
- CVE-2014-4459, que afectaba a WebKit, permitiendo la ejecución de código arbitrario visitando una web creada por el atacante.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...