Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/12/2018
Vulnerabilidad en navegador Safari
Se ha encontrado una vulnerabilidad en Safari que permite la ejecución de código arbitrario en las versiones para sistemas macOS, iOS y Linux.Aunque la vulnerabilidad se ha encontrado en el motor del navegador hace ya algunos días y ha sido parcheada por los desarrolladores de WebKit, Apple todavía no ha liberado parche para la última versión de su navegador, para la cual existe exploit público como prueba de concepto publicado por un investigador en GitHub.
Este exploit es capaz de ejecutar código evitando las protecciones de sandbox que tiene safari, lo que puede llegar a comprometer el sistema operativo completamente si se combina con otros exploit o malware.
Sistemas Afectados:Safari para macOS, iOS y Linux en todas sus versiones al menos hasta el día 6 de diciembre de 2018.
Referencias:CVE-2018-4233
Solución:De momento el fabricante no ha publicado actualizaciones, se espera que lo haga en la siguiente versión