23 de marzo de 2015

APPLE. Actualización para Safari que corrige 17 vulnerabilidades

Apple ha publicado una actualización de seguridad para su navegador Safari (versiones 8.0.4, 7.1.4 y 6.2.4) para OS X que solventa 17 nuevas vulnerabilidades que podrían ser aprovechadas por un atacante remoto para provocar denegaciones de servicio, lograr el compromiso de los sistemas afectados o construir ataques de phishing.
Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows 7, XP y Vista.
Detalle e Impacto de las vulnerabilidades corregidas
  • Todas las vulnerabilidades están relacionadas con problemas en WebKit, el motor de navegador de código abierto que es la base de Safari. Una vulnerabilidad (con CVE-2015-1084) consiste en una inconsistencia en la interfaz de usuario que podría permitir falsear la URL y con ello facilitar la realización de ataques de phishing.
  • Por último, las 16 vulnerabilidades restantes están relacionadas con problemas de corrupción de memoria en WebKit y podrían ser aprovechadas por un atacante remoto para provocar condiciones de denegación de servicio o ejecutar código arbitrario al visitar una página web específicamente creada. Los CVE asociados a estas vulnerabilidades van del CVE-2015-1068 al CVE-2015-1083.
Recomendación
  • Se recomienda actualizar a las versiones 8.0.4, 7.1.4 o 6.2.4 de Safari disponibles a través de la opción "Actualización de Software" del menú Apple.
Más información:
Fuente: Hispasec