Apple ha liberado un lote de cambios para su navegador Safari con diversos parches de seguridad, correcciones para problemas con la plataforma iCloud y mejoras como la posibilidad de importar datos desde el navegador Mozilla Firefox - este último también se ha actualizado con bugs de seguridad a su versión 34 -. Entre las correcciones de errores en Apple Safari se encuentra la resolución de problemas relacionados con la sincronización de Apple iCloud, la primera siendo un problema que impedía que el historial de navegación fuera sincronizado, y un segundo problema que afectaba a las contraseñas guardadas en el llave de Apple iCloud.
En esta actualización se han solventado 3 vulnerabilidades en el WebKit, las cuales pueden afectar a los usuarios de la siguiente manera:
En esta actualización se han solventado 3 vulnerabilidades en el WebKit, las cuales pueden afectar a los usuarios de la siguiente manera:
- CVE-2014-4465. Un SVG cargado a través de una etiqueta IMG podría cargar un fichero CSS desembocando en cross-origin.
- CVE-2014-1748. UI Spoofing puede existir en el manejo del scrollbar.
- CVE-2014-4452. Visitando un sitio web malicioso la aplicación puede finalizar de manera inesperada (crash) o provocar la ejecución de código remoto.
No hay comentarios:
Publicar un comentario