Menú principal

lunes, 5 de noviembre de 2012

Apple Safari 6.0.2 soluciona 2 bugs críticos en OS X

Sin hacer mucho ruido ni añadir nuevas funciones en el navegador, Apple ha anunciado la versión Apple Safari 6.0.2 para OS X Mountain Lion y Mac OS X Lion en la que solucionan dos bugs críticos en el Webkit que pueden comprometer seriamente la seguridad del sistema operativo, por lo que Apple ha sacado una actualización solo para ellos. Ambos están descritos, juntos con sus CVE en el APPLE-SA-2012-11-01-2 Safari 6.0.2.
El primero de ellos, el CVE-2012-3748 es el bug descubierto y utilizado por Joost Pol and Daan Keuper  en el Mobile Pwn2Own de Amsterdam para tomar el control remotamente de un iPhone, y que más tarde fue utilizado por algunos para hacer jailbreak a un iPhone 5 con iOS 6. Este fallo es del motor Javascript de Webkit
El segundo de ellos, con CVE-2012-5112, es de Pinkie Pie, y que utilizó para ganar el Google's Pwnium 2. Es un fallo de use after free en el manejo de imagenes SVG.
Ambos fallos pueden ser utilizados para tomar control remoto de una máquina, y ambos han sido solucionados también en el Mobile Safari de iOS 6.0.1. Desde Seguridad Apple os recomendamos actualizar a Apple Safari 6.0.2 cuanto antes.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares