Sin hacer mucho ruido ni añadir nuevas funciones en el navegador, Apple ha anunciado la versión Apple Safari 6.0.2 para OS X Mountain Lion y Mac OS X Lion en la que solucionan dos bugs críticos en el Webkit que pueden comprometer seriamente la seguridad del sistema operativo, por lo que Apple ha sacado una actualización solo para ellos. Ambos están descritos, juntos con sus CVE en el APPLE-SA-2012-11-01-2 Safari 6.0.2.
El primero de ellos, el CVE-2012-3748 es el bug descubierto y utilizado por Joost Pol and Daan Keuper en el Mobile Pwn2Own de Amsterdam para tomar el control remotamente de un iPhone, y que más tarde fue utilizado por algunos para hacer jailbreak a un iPhone 5 con iOS 6. Este fallo es del motor Javascript de Webkit.
El segundo de ellos, con CVE-2012-5112, es de Pinkie Pie, y que utilizó para ganar el Google's Pwnium 2. Es un fallo de use after free en el manejo de imagenes SVG.
Ambos fallos pueden ser utilizados para tomar control remoto de una máquina, y ambos han sido solucionados también en el Mobile Safari de iOS 6.0.1. Desde Seguridad Apple os recomendamos actualizar a Apple Safari 6.0.2 cuanto antes.
No hay comentarios:
Publicar un comentario