Apple ha publicado una actualización de seguridad para su
navegador Safari (versiones 8.0.4, 7.1.4 y 6.2.4) para OS X que solventa 17
nuevas vulnerabilidades que podrían ser aprovechadas por un atacante remoto
para provocar denegaciones de servicio, lograr el compromiso de los sistemas
afectados o construir ataques de phishing.
Safari es un popular navegador web desarrollado por Apple,
incluido en las sucesivas versiones de Mac OS X y del que también existen
versiones oficiales para Windows 7, XP y Vista.
Detalle e Impacto de las vulnerabilidades corregidas
- Todas las vulnerabilidades están relacionadas con problemas en WebKit, el motor de navegador de código abierto que es la base de Safari. Una vulnerabilidad (con CVE-2015-1084) consiste en una inconsistencia en la interfaz de usuario que podría permitir falsear la URL y con ello facilitar la realización de ataques de phishing.
- Por último, las 16 vulnerabilidades restantes están relacionadas con problemas de corrupción de memoria en WebKit y podrían ser aprovechadas por un atacante remoto para provocar condiciones de denegación de servicio o ejecutar código arbitrario al visitar una página web específicamente creada. Los CVE asociados a estas vulnerabilidades van del CVE-2015-1068 al CVE-2015-1083.
- Se recomienda actualizar a las versiones 8.0.4, 7.1.4 o 6.2.4 de Safari disponibles a través de la opción "Actualización de Software" del menú Apple.
- About the security content of Safari 8.0.4, Safari 7.1.4, and Safari 6.2.4 https://support.apple.com/en-us/HT204560