CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/05/2015

Actualización para Safari

Apple publica una actualización para su navegador Safari que soluciona 5 vulnerabilidades.

Riesgo: Alto

Todas las vulnerabilidades están relacionadas con problemas en WebKit, el motor de navegador de código abierto que es la base de Safari. Tres de las vulnerabilidades tenian que ver con problemas de corrupción de memoria que podrían permitir la ejecución de código arbitrario. Una cuarta que se debía al tratamiento del estado en WebKit History podría permitir obtener información del historial de navegación del usuario (incluido cuando se navega en modo privado) en la ruta "~/Librería/Safari/WebpageIcons.db". La quinta vulnerabilidad consistía en un problema en la carga de las páginas web relacionado con el tratamiento del atributo rel en las etiquetas <a>, que podría permitir falsificar la interfaz de usuario al acceder a un enlace malicioso.

Sistemas Afectados:

Navegador Safari versiones 8.6, 7.1.6 y 6.2.6.

Referencias:

CVE-2015-1152,CVE-2015-1153,CVE-2015-1154,CVE-2015-1155,CVE-2015-1156

Solución:

Actualizar a las versiones 8.6, 7.1.6 o 6.2.6 de Safari para Mac OS X.

Notas:

About the security content of Safari 8.0.6, Safari 7.1.6, and Safari 6.2.6

 https://support.apple.com/en-us/HT204826

Fuente: Hispasec una-al-dia

CSIRT-CV