Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/04/2014
Actualitzacions de seguretat per a Safari
Apple ha llançat actualitzacions per a la versió OS X del seu navegador, que corregixen diversos problemes de seguretat trobats.Les vulnerabilitats corregides pertanyen a webkit, i es dividixen en dos grups.
D’una banda, s’han corregit múltiples problemes de corrupció de memòria que podrien permetre a un usuari maliciós executar codi arbitrari o causar el tancament de l’aplicació, si aconseguix que un usuari visite un web maliciós especialment format.
D’altra banda, s’ha corregit un problema lògic en el maneig de missatges IPC per part del WebProcess, que podria permetre un atacant que executara codi en el component esmentat llegir fitxers del sistema a pesar de les restriccions de la sandbox.
Sistemes Afectats:Safari 6.1.3 i Safari 7.0.3 per a OS X.
Referències:CVE-2013-2871, CVE-2013-2926, CVE-2013-2928, CVE-2013-6625, CVE-2014-1289, CVE-2014-1290, CVE-2014-1291, CVE-2014-1292, CVE-2014-1293, CVE-2014-1294, CVE-2014-1297, CVE-2014-1298, CVE-2014-1299, CVE-2014-1300, CVE-2014-1301, CVE-2014-1302, CVE-2014-1303, CVE-2014-1304, CVE-2014-1305, CVE-2014-1307, CVE-2014-1308, CVE-2014-1309, CVE-2014-1310, CVE-2014-1311, CVE-2014-1312, CVE-2014-1313, CVE-2014-1713
Solució:L’actualització es pot descarregar i instal·lar utilitzant l'Actualització de programari, o el web de Suport d'Apple.
Notes: