CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/03/2011

Nueva versión de Safari corrige varias vulnerabilidades

Múltiples vulnerabilidades han sido identificadas en Apple Safari, que podrían ser explotadas por atacantes remotos para obtener información sensible, eludir restricciones de seguridad o comprometer un sistema vulnerable.

Riesgo: Crítico

Estos problemas están causados ??por errores en ImageIO, libxml y WebKit, que podrían permitir a atacantes ejecutar código arbitrario, revelar credenciales, inyectar CSS en documentos arbitrarios, tener acceso a ciertos recursos, divulgación de información de otros sitios web, enviar archivos arbitrarios de un usuario del sistema a un servidor remoto o realizar ataques de cross-site scripting.

Sistemas Afectados:

Versión 5.0.3 de Apple Safari y anteriores, tanto para sistemas Windows como para MacOS

Referencias:

CVE-2010-1205, CVE-2010-1824, CVE-2010-2249, CVE-2010-4008, CVE-2010-4494, CVE-2011-0111, CVE-2011-0112, CVE-2011-0113, CVE-2011-0114, CVE-2011-0115, CVE-2011-0116, CVE-2011-0117, CVE-2011-0118, CVE-2011-0119, CVE-2011-0120, CVE-2011-0121, CVE-2011-0122, CVE-2011-0123, CVE-2011-0124, CVE-2011-0125, CVE-2011-0126, CVE-2011-0127, CVE-2011-0128, CVE-2011-0129, CVE-2011-0130, CVE-2011-0131, CVE-2011-0132, CVE-2011-0133, CVE-2011-0134, CVE-2011-0135, CVE-2011-0136, CVE-2011-0137, CVE-2011-0138, CVE-2011-0139, CVE-2011-0140, CVE-2011-0141, CVE-2011-0142, CVE-2011-0143, CVE-2011-0144, CVE-2011-0145, CVE-2011-0146, CVE-2011-0147, CVE-2011-0148, CVE-2011-0149, CVE-2011-0150, CVE-2011-0151, CVE-2011-0152, CVE-2011-0153, CVE-2011-0154, CVE-2011-0155, CVE-2011-0156, CVE-2011-0160, CVE-2011-0161, CVE-2011-0163, CVE-2011-0164, CVE-2011-0165, CVE-2011-0166, CVE-2011-0167, CVE-2011-0168, CVE-2011-0169, CVE-2011-0170, CVE-2011-0191, CVE-2011-0192

Solución:

Actualizar a la versión 5.0.4 de Safari lo antes posible. Puede hacerse desde el Actualizador de Software de MacOS o desde la página web oficial de Apple: http://www.apple.com/safari/download/

Notas:

http://support.apple.com/kb/HT4566
http://www.vupen.com/english/advisories/2011/0641
http://secunia.com/advisories/43696/

Fuente: VUPEN

CSIRT-CV