Ayer Apple ha puesto en circulación actualizaciones de seguridad críticas para los equipos Mac que debes preocuparte por instalar lo antes posible con el fin de cerrar todos los bugs que han sido corregidos. La lista de bugs y actualizaciones es larga, pero entre los que se han eliminado se encuentran los fallos en ThunderBold explotados por ThunderStrike, los crash de Bluetooth en local y por supuesto los tres fallos publicados por el equipo de Google Project Zero hace unos días de forma pública.
La lista completa de bugs corregidos en esta actualización del sistema operativo están recogidos en el Security Advisory APPLE-SA-2015-01-27-4 OS X 10.10.2 and Security Update 2015-001. Un total de 54 CVEs.
 |
| Figura 1:Security Advisory para OS X Yosemite 10.10.2 & Security Update 2015-001 |
Además, en Apple Safari se han corregido 4 bugs críticos que podrían llevar a la ejecución de código remoto e instalación de malware sin interacción del usuario, por lo que se han sacado nuevas versiones de Apple Safari 8.0.3 para OS X Yosemite (incluido en la actualización OS X 10.10.2), y Safari 7.1.3 y 6.2.3 para las versiones anteriores de OSX.
 |
| Figura 2: Security Advisory con 4 CVE para Apple Safari |
Por último, debido a los 0days explotados en Internet de Adobe Flash Player, Apple ha actualizado los requisitos de ejecución del plugin para que solo funcionen las versiones 16.0.0.296 o superiores en la rama más moderna y en los sistemas operativos antiguos la versión de la rama 13.0.0.264, tal y como se describe en el APPLE-SA-2015-01-27-5 OS X: Flash Player plug-in blocked.
 |
| Figura 3: Security Advisory del bloqueo de versiones vulnerables de Adobe Flash Player |
Te recomendamos que tanto si tienes un OS X Mountain Lion, OS X Mavericks o el último OS X Yosemite, instales cuanto antes las nuevas versiones de software disponibles viá Software Updates o Mac App Store.
Este comentario ha sido eliminado por el autor.
ResponderEliminar