Parches de Apple Safari WebKit para 22 Vulnerabilidades

Posted on

Apple lanzó una actualización de Safari ayer parchear 22 vulnerabilidades en el motor del navegador WebKit que permite la ejecución de código o un bloqueo del navegador .

Safari 7.0.4 está disponible para OS X 10.9 Mavericks y Safari 6.1.4 para OS X Mountain Lion 10.8 . Las vulnerabilidades podrían ser explotadas si el usuario fue engañado para que visite una página web maliciosa y fue víctima de una descarga drive-by .

Puestos relacionados
Apple lanza OS X 10.9.3 , Corrección de defectos graves en iTunes
16 de mayo 2014 , 2:39 am
Directrices legales dicen que Apple puede extraer datos de bloqueado Dispositivos iOS
08 de mayo 2014 , 10:49 am
Código de acceso Bug Bypass y adjunto de correo electrónico cifrado Plague iOS 7.1.1
05 de mayo 2014 , 16:59
” Varios problemas de corrupción de memoria existían en WebKit . Estos temas fueron abordados mediante la gestión mejorada de la memoria ” , dijo Apple en su asesor.

Apple también describió un segundo problema de seguridad en la forma en WebKit maneja caracteres Unicode de URLs ; Apple dijo que un sitio malicioso podría enviar mensajes que de alguna forma socaven cheque origen del receptor , haciendo que el navegador se bloquee.

” Una URL creada con fines malintencionados podría haber dado lugar al envío de un origen postMessage correctos . Este problema se soluciona mejorando la codificación / decodificación ” , dijo Apple.

Muchas de las vulnerabilidades de ejecución de código de WebKit fueron descubiertos por el equipo de Google Chrome de Seguridad; Google utiliza WebKit en el navegador Chrome hasta la versión 27 . Desde entonces , Chrome se basa en Blink .

Aunque la mayoría de los insectos son frescos , dos parches son de vulnerabilidades reportadas en 2013. CVE- 2.013-2.875 aborda un bug remoto de denegación de servicio en Blink , mientras CVE- 2013-2927 es una vulnerabilidad de uso después de liberación en el Blink HTMLFormElement función usada en Chrome antes de la versión 30 . Es también permite a atacantes provocar remotamente una condición de denegación de servicio en el navegador.safari

 

seguridad en la nube

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s