Avisos 18 de December, 2013

Actualització de seguretat per productes Apple

Apple ha publicat actualitzacions de seguretat amb la finalitat de solucionar múltiples vulnerabilitats identificades al navegador Safari que afecten indirectament, al ser inclòs en aquest, al sistema operatiu OS X.

Impacte
 
Obtenció de credencials i execució de codi arbitrari.
 
Productes afectats
 
OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9
Safari, versions 6.x anteriors a la 6.1.1 i versions 7.x anteriors a la 7.0.1
 
Solució
 
Actualitzar els productes afectats a la darrera versió publicada per Apple.
Es possible actualitzar mitjançant l'Apple Software Update o descarregant la nova versió des de la pàgina oficial d’Apple.
 
Detall
 
A continuació es detallen les vulnerabilitats que solucionen les noves versions publicades per Apple del seu navegador Safari que, al ser inclòs en aquest, afecten també al sistema operatiu OS X:
 
Safari (CVE-2013-5227):  
Error en la implementació de Safari, que autoemplena noms d'usuari i contrasenyes en un subframe d'un domini diferent al del frame (marc) principal.
WebKit (CVE-2013-2909, CVE-2013-5195, CVE-2013-5196, CVE-2013-5197, CVE-2013-5198, CVE-2013-5199, CVE-2013-5225 y CVE-2013-5228): 
Múltiples problemes de corrupció de memòria a WebKit que podrien permetre, mitjançant la visita d'ua un lloc web maliciós, ocasionar una finalització inesperada de l'aplicació o execució de codi arbitrari. 
 
Referències
 
About the security content of Safari 6.1.1 and Safari 7.0.1
About the security content of OS X Mavericks v10.9.1
Publicat a: Avisos