Apple ha publicado una actualización de seguridad para
su navegador Safari (versiones 6.1.6 y 7.0.6) que solventa siete vulnerabilidades
que podrían ser aprovechadas por un atacante remoto para provocar denegaciones
de servicio o lograr el compromiso de los sistemas afectados.
Safari es un
popular navegador web desarrollado por Apple, incluido en las sucesivas
versiones de Mac OS X y del que también existen versiones oficiales para
Windows 7, XP y Vista. Esta actualización afecta a las versiones de Safari para
OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5 y OS X
Mavericks v10.9.4
Detalle de la actualización
- Todas las vulnerabilidades están relacionadas con problemas de corrupción de memoria en WebKit, el motor de navegador de código abierto que es la base de Safari. Y podrían ser aprovechadas por un atacante remoto para provocar condiciones de denegación de servicio o ejecutar código arbitrario al visitar una página web específicamente creada.
- Los CVE de las vulnerabilidades son: CVE-2014-1384, CVE-2014-1385, CVE-2014-1386, CVE-2014-1387, CVE-2014-1388, CVE-2014-1389, y CVE-2014-1390.
- Se recomienda actualizar a las versiones 6.1.6 o 7.0.6 de Safari para Mac OS X disponible a través de las actualizaciones automáticas de Apple, o para su descarga manual desde: http://support.apple.com/downloads/#safari
- About the security content of Safari 6.1.6 and Safari 7.0.6 http://support.apple.com/kb/HT6367
