Apple ha publicado una
actualización para su sistemas operativo OS X Yosemite 10.10, que soluciona
cuatro problemas de seguridad, además de incluir otras mejoras y correcciones
no relacionadas con la seguridad.
Detalle de
Impacto de las vulnerabilidades subsanadas
- Los problemas corregidos residen en CFNetwork (CVE-2014-4460) debido a que no se limpia totalmente la cache web tras una sesión de navegación privada, en Spotlight (CVE-2014-4453) debido a que se incluye información innecesaria como parte de la conexión inicial entre Spotlight o Safari y los servidores Spotlight Suggestions. En System Profiler About This Mac (CVE-2014-4458) se incluye cookies innecesarias como parte de la conexión a un sistema para determinar su modelo y usuarios directos. Por último, una vulnerabilidad de uso después de liberar memoria en WebKit (CVE-2014-4459), que podría permitir la ejecución de código arbitrario.
- Esta actualización incluye otras mejoras de estabilidad y compatibilidad no relacionadas de forma directa con la seguridad. Entre otras se ha mejorado la fiabilidad Wi-Fi, la conexión a servidores Microsoft Exchange, y se han corregido problemas en la conexión a sistemas remotos con Back to My Mac, en la configuración de Notification Center, en la Mac App Store y en Time Machine.
Se puede emplear "Software Update"
para comprobar las últimas actualizaciones disponibles empleando la "Mac
App Store". O descargándola desde:
Más información:
- OS X Yosemite 10.10.1 Updatehttp://support.apple.com/kb/DL1779?viewlocale=en_US&locale=en_US
- About the security
content of OS X Yosemite v10.10.1 http://support.apple.com/en-us/HT6591
- About the OS X Yosemite
v10.10.1 Update http://support.apple.com/en-us/HT6572
