Apple ha publicado una actualización de seguridad para su navegador
Safari (versiones 6.1.3 y 7.0.3) que solventa múltiples vulnerabilidades que
podrían ser aprovechadas por un atacante remoto para obtener información
sensible o lograr el compromiso de los sistemas afectados.
Safari es un popular navegador web desarrollado por Apple, incluido en
las sucesivas versiones de Mac OS X y del que también existen versiones
oficiales para Windows 7, XP y Vista.
Recursos afectados
- Esta actualización afecta a las versiones de Safari para OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5 y OS X Mavericks v10.9.2.
- En total Apple ha corregido 27 vulnerabilidades, entre las que se incluyen las presentadas en el ya comentado evento del Pwn2Own (dos semanas después de su celebración). Todos los problemas están relacionados con WebKit, el motor de navegador de código abierto que es la base de Safari. 26 de ellas podrían llegar a permitir la ejecución remota de código arbitrario y otra que podría permitir a un atacante que ejecute código en WebProcess leer archivos arbitrarios fuera de las restricciones de la sandbox.
- Se recomienda actualizar a las versiones 6.1.3 o 7.0.3 de Safari para Mac OS X disponible a través de las actualizaciones automáticas de Apple, o para su descarga manual desde: http://support.apple.com/downloads/#safari
- About the security content of Safari 6.1.3 and Safari 7.0.3 http://support.apple.com/kb/HT6181
- una-al-dia (16/03/2014) Los principales navegadores caen en el Pwn2Own 2014 http://unaaldia.hispasec.com/2014/03/los-principales-navegadores-caen-en-el.html
