Apple ha liberado las nuevas versiones del navegador Apple Safari. Las versiones son la 8.0.4, 7.1.4 y 6.2.4 para Mountain Lion, Mavericks y Yosemite. Estas actualizaciones parchean diversas vulnerabilidades que habían sido descubiertas en el Webkit. En total se dispone de 17 CVEs. El nuevo navegador web de Safari está disponible para OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 y OS X Yosemite 10.10.2. A continuación os dejamos listados los distintos CVEs, aunque como se puede ver la mayoría provocaba que la aplicación se cierre o se pueda ejecutar código arbitrario, lo que le da a la actualización un nivel Highly Critical:
- CVE-2015-1068, CVE-2015-1069, CVE-2015-1070, CVE-2015-1071, CVE-2015-1072, CVE-2015-1073, CVE-2015-1074, CVE-2015-1075, CVE- 2015-1076, CVE-2015-1077, CVE-2015-1078, CVE-2015-1079, CVE-2015-1080, CVE-2015-1081, CVE-2015-1082, CVE-2015-1083. Visitando un sitio web malicioso se puede provocar la finalización inesperada de la aplicación o, cómo se comentó anteriormente, provocar la ejecución de código arbitrario.
- CVE-2015-1084. La interfaz de usuario puede ser inconsistente y provocar que los ataques de phishing funcionen. Un atacante puede provocar que la dirección URL quede tergiversada y que la víctima caiga en el phishing.
No hay comentarios:
Publicar un comentario