Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/04/2014
Las vulnerabilidades corregidas pertenecen a webkit, y se dividen en dos grupos.
Por una parte se han corregido múltiples problemas de corrupción de memoria que podrían permitir a un usuario malicioso ejecutar código arbitrario o causar el cierre de la aplicación, si consigue que un usuario visite una web maliciosa especialmente formada.
Por otra parte, se ha corregido un problema lógico en el manejo de mensajes IPC por parte del WebProcess, que podría permitir a un atacante que ejecutara código en dicho componente leer ficheros del sistema a pesar de las restricciones de la sandbox.
Sistemas Afectados:Safari 6.1.3 y Safari 7.0.3 para OS X.
Referencias:CVE-2013-2871, CVE-2013-2926, CVE-2013-2928, CVE-2013-6625, CVE-2014-1289, CVE-2014-1290, CVE-2014-1291, CVE-2014-1292, CVE-2014-1293, CVE-2014-1294, CVE-2014-1297, CVE-2014-1298, CVE-2014-1299, CVE-2014-1300, CVE-2014-1301, CVE-2014-1302, CVE-2014-1303, CVE-2014-1304, CVE-2014-1305, CVE-2014-1307, CVE-2014-1308, CVE-2014-1309, CVE-2014-1310, CVE-2014-1311, CVE-2014-1312, CVE-2014-1313, CVE-2014-1713
Solución:La actualización se puede descargar e instalar utilizando la Actualización de Software, o la web de Soporte de Apple.
Notas: