APPLE. Actualizaciones para Safari y OS X Mavericks

Continúan las actualizaciones de productos de Apple. Junto con la última actualización importante para iOS, también se han publicado nuevas actualizaciones para Safari y OS X.

Detalle de las actualizaciones

• La primera de las actualizaciones de seguridad publicadas es para su navegador Safari (versiónes 6.1.5 y 7.0.5) que solventa diez vulnerabilidades de corrupción de memoria en WebKit, que podrían ser aprovechadas por un atacante remoto para provocar condiciones de denegación de servicio o ejecutar código arbitrario. Otro problema, podría permitir descubrir el contenido de archivos locales si se arrastrar una URL de un sitio web malicioso a otra ventana. Por último, una vulnerabilidad que podría permitir falsificar la el nombre de dominio en la barra de direcciones.
•  Afecta a las versiones para OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5 y OS X Mavericks v10.9.3. Los CVE asociados son CVE-2014-1325, CVE-2014-1340, CVE-2014-1382, CVE-2014-1369, CVE-2014-1345 y CVE-2014-1362 al CVE-2014-1368.
•  Por otra parte, Apple publica la actualización "OS X Mavericks v10.9.4 and Security Update 2014-003" destinada a corregir un total de 19 vulnerabilidades en su familia de sistemas operativos OS X (Lion, Mountain Lion y Mavericks).
• Se han solucionado vulnerabilidades en copyfile, curl, Dock, Graphics Driver, iBooks Commerce, Intel Graphics Driver, Intel Compute, IOAcceleratorFamily, IOGraphicsFamily, IOReporting, launchd, Keychain, Secure Transport y Thunderbolt. También se ha actualizado la lista de certificados raíz, que puede visualizarse en http://support.apple.com/kb/HT6005

Recomendación.

• Se recomienda actualizar a las versiones 6.1.5 o 7.0.5 de Safari para Mac OS X disponible a través de las actualizaciones automáticas de Apple, o para su descarga manual desde http://support.apple.com/downloads/#safari
• El resto de  actualizaciones se encuentran disponibles a través de "Actualización de Software" en "Preferencias del Sistema" o desde el sitio web de descargas de Apple desde http://www.apple.com/support/downloads/

Más información:

• About the security content of Safari 6.1.5 and Safari 7.0.5  http://support.apple.com/kb/HT6293
• OS X Mavericks: List of available trusted root certificates  http://support.apple.com/kb/HT6005
• una-al-dia (29/06/2014) Apple publica iOS 7.1.2 y soluciona 42 vulnerabilidades  http://unaaldia.hispasec.com/2014/06/apple-publica-ios-712-y-soluciona-42.html

Fuente: Hispasec