CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/05/2015

Actualització per a Safari

Apple publica una actualització per al seu navegador Safari que soluciona cinc vulnerabilitats.

Risc: Alt

Totes les vulnerabilitats estan relacionades amb problemes en WebKit, el motor de navegador de codi obert que és la base de Safari.

Tres de les vulnerabilitats tenien a vore amb problemes de corrupció de memòria que podrien permetre l’execució d’un codi arbitrari. Una quarta que es devia al tractament de l’estat en WebKit History podria permetre obtindre informació de l’historial de navegació de l’usuari (inclòs quan es navega en mode privat) en la ruta <~/Llibreria/Safari/webpageicons.db>. La quinta vulnerabilitat consistia en un problema en la càrrega de les pàgines web, relacionat amb el tractament de l’atribut rel en les etiquetes <a>, que podria permetre falsificar la interfície de l’usuari a l’accedir a un enllaç maliciós.

Sistemes Afectats:

Navegador Safari versions 8.6, 7.1.6 i 6.2.6.

Referències:

CVE-2015-1152,CVE-2015-1153,CVE-2015-1154,CVE-2015-1155,CVE-2015-1156

Solució:

Actualitzar a les versions 8.6, 7.1.6 o 6.2.6 de Safari per a Mac OS X.

Notes:

About the security content of Safari 8.0.6, Safari 7.1.6, and Safari 6.2.6

https://support.apple.com/en-us/HT204826
Font: Hispasec una-al-dia

CSIRT-CV