Apple ha publicado una
actualización de seguridad para su navegador Safari (versiones 8.6, 7.1.6 y
6.2.6) que solventa cinco vulnerabilidades que podrían ser aprovechadas por
atacantes remotos para comprometer información del usuario, falsificar la
interfaz de usuario o ejecutar código arbitrario.
Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows 7, XP y Vista.
Recursos afectados
- Esta actualización afecta a las versiones de Safari para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.3.
- Todas las vulnerabilidades están relacionadas con problemas en WebKit, el motor de navegador de código abierto que es la base de Safari.
- Se han solucionado tres problemas de corrupción de memoria que podrían permitir la ejecución de código arbitrario.
- Una vulnerabilidad en el tratamiento del estado en WebKit History podría permitir obtener información del historial de navegación del usuario (incluido cuando se navega en modo privado) en la ruta "~/Librería/Safari/WebpageIcons.db".
- Por último, un problema en la carga de páginas asociado al tratamiento del atributo rel en etiquetas , podría permitir falsificar la interfaz de usuario al acceder a un enlace malicioso.
- Los CVE asociados a las vulnerabilidades van del CVE-2015-1152 al CVE-2015-1156.
- Se recomienda actualizar a las versiones 8.6, 7.1.6 o 6.2.6 de Safari para Mac OS X disponible a través de las actualizaciones automáticas de Apple o desde la opción "Actualización de Software" del menú Apple.
- About the security content of Safari 8.0.6,
Safari 7.1.6, and Safari 6.2.6 https://support.apple.com/en-us/HT204826