Apple ha lanzado Safari 8.0.6, 7.1.6 y 6.2.6 con varias correcciones de seguridad. De acuerdo con un documento de soporte de Apple, estas actualizaciones abordan vulnerabilidades WebKit que podría provocar la ejecución de código arbitrario o interfaz de usuario de suplantación.
WebKit
Disponible para: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks y OS X Yosemite v10.10.3
Impacto: la visita un sitio web malicioso puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: varios problemas de corrupción de memoria existía en WebKit. Estas cuestiones se abordaron mejorando la gestión de memoria.
WebKit Historia
Disponible para: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks y OS X Yosemite v10.10.3
Impacto: la visita un sitio web malicioso puede comprometer la información del usuario en el sistema de archivos
Descripción: Un problema de gestión estatal existía en Safari que permitía orígenes sin privilegios para acceder a los contenidos en el sistema de archivos. Este problema se soluciona mejorando la gestión estatal.
WebKit Página Loading
Disponible para: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks y OS X Yosemite v10.10.3
Impacto: la visita un sitio web malicioso haciendo clic en un enlace puede llevar a la interfaz de la suplantación de usuario
Descripción: un problema existía en el manejo del atributo rel en elementos de anclaje. Objetos de destino podrían obtener acceso no autorizado a objetos de vínculo. Este problema se soluciona mejorando la adherencia tipo de enlace.
Safari 8.0.6 es recomendable para todos los usuarios de OS X Yosemite y se puede descargar a través de la utilidad de actualización de software en el Mapa App Store. De Apple emitió última actualización de Safari 8.0.5 con OS X 10.10.3, que fue lanzado hace aproximadamente un mes.
No hay comentarios:
Publicar un comentario