Menú principal

viernes, 23 de mayo de 2014

Apple Safari 7.0.4 y 6.1.4 para OS X arregla fallos en el WebKit que quedan vulnerables en la versión de iOS

Apple ha liberado una nueva versión de su navegador Apple Safari, la razón es que existen fallos de seguridad en el código del WebKit que permitía la ejecución de código arbitrario en un equipo cuando éste visitaba una web maliciosa. Este tipo de bugs son utilizados habitualmente para la distribución de malware por medio de los famosos Exploit Kits, que desde hace ya mucho tiempo tienen a los equipos OS X entre sus objetivos. Lógicamente, también se podía conseguir que en vez de ejecutar código causará la caída de la aplicación. Dos escenarios temidos cuando se habla de una vulnerabilidad en un software, el primero que la aplicación ejecute cosas para las que no está programada o que deje de funcionar causando el cese de su actividad.

El número total de vulnerabilidades solucionados en esta nueva versión es de 22 CVEs de seguridad, que están descritos, uno a uno, en el Security Advisory de Apple con código APPLE-SA-2014-05-21-1 Safari 6.1.4 and Safari 7.0.4.

Figura 1: Security Advisory de Apple Safari 6.1.4 y 7.0.4

La versión Apple Safari 7.0.4 se encuentra disponible para los sistemas operativos OS X 10.9 Mavericks y la versión Apple Safari 6.1.4 para OS X 10.8 Mountain Lion. Estas nuevas versiones de Safari para OS X llegan un mes y medio después que lo hiciera la versión 7.0.3 y 6.1.3 del navegador, a mediados de Abril y se puede descargar a través del sistema de Actualización de Software de Apple.

¿Y estos bugs están iOS?

Sí, los bugs que se solucionan en estas versiones de Apple Safari para OS X también afectan a la versiones de Apple Safari para iOS, pero una vez, como es la queja de los investigadores de seguridad desde hace tiempo, Apple deja vulnerables los terminales iOS con estos bugs, por lo que durante este periodo de tiempo habrá que tener cuidado extra.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares