Menú principal

viernes, 8 de mayo de 2015

Apple libera Safari 8.0.6, Safari 7.1.6 y Safari 6.2.6

Apple ha liberado nuevas versiones de su navegador Safari para las distintas versiones de OS X, como son Mountain Lion, Mavericks y Yosemite. En esta actualización se resuelven 5 bugs de seguridad, 3 de los cuales fueron descubiertos o reportados por el propio Apple. La actualización puede descargarse desde la Mac App Store o desde el sitio web de Safari. Se puede obtener más información sobre las vulnerabilidad en el sitio web de Apple.

Figura 1: Actualización de Safari y vulnerabilidades

A continuación se listan los CVE que se han resuelto en esta actualización y una breve descripción de lo que un atacante podría realizar si explotase la vulnerabilidad:
  • CVE-2015-1152. Visitando un sitio web malicioso se puede provocar el crasheo de la aplicación o la ejecución de código arbitrario.
  • CVE-2015-1153. Un atacante puede preparar un sitio web malicioso con el que provocar la caída de Safari.
  • CVE-2015-1154. Un atacante puede preparar un sitio web y cuando el usuario lo visite provocar una excepción no controlada que provoque el cierre inesperado del navegador. En este caso se puede llegar a provocar la ejecución de código arbitrario, por lo que la criticidad es grande.
  • CVE-2015-1155. Descubierta por Joe Vendix de Rapid7. Un atacante puede configurar un sitio web malicioso y extraer información del sistema de archivos a través del navegador. Afecta a la confidencialidad y privacidad de los usuarios. No se conoce forma de ejecutar código arbitrario en esta vulnerabilidad.
  • CVE-2015-1156. Visitando un sitio web malicioso, un atacante puede realizar spoofing sobre la interfaz de usuario.
Desde Seguridad Apple recomendamos que se actualice cuanto antes el navegador Safari, sobretodo si es el que se utiliza en su navegación diaria. 

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

En el futuro iPhone podrá recopilar biometría y fotos de los ladrones

Apple ha obtenido una patente el pasado jueves en la que se describe un método de almacenamiento de datos biométricos de un usuario no...

Otras historias relacionadas

Entradas populares