Apple publica actualización para Safari que soluciona siete vulnerabilidades

---

Apple publica actualización para Safari que soluciona siete vulnerabilidades





Apple ha publicado una actualización de seguridad para su navegador

Safari (versiones 6.1.6 y 7.0.6) que solventa siete vulnerabilidades

que podrían ser aprovechadas por un atacante remoto para provocar

denegaciones de servicio o lograr el compromiso de los sistemas

afectados.



Safari es un popular navegador web desarrollado por Apple, incluido en

las sucesivas versiones de Mac OS X y del que también existen versiones

oficiales para Windows 7, XP y Vista. Esta actualización afecta a las

versiones de Safari para OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS

X Mountain Lion v10.8.5 y OS X Mavericks v10.9.4



Todas las vulnerabilidades están relacionadas con problemas de

corrupción de memoria en WebKit, el motor de navegador de código abierto

que es la base de Safari. Y podrían ser aprovechadas por un atacante

remoto para provocar condiciones de denegación de servicio o ejecutar

código arbitrario al visitar una página web específicamente creada.



Los CVE asociados a las vulnerabilidades son: CVE-2014-1384,

CVE-2014-1385, CVE-2014-1386, CVE-2014-1387, CVE-2014-1388,

CVE-2014-1389, y CVE-2014-1390.



Se recomienda actualizar a las versiones 6.1.6 o 7.0.6 de Safari para

Mac OS X disponible a través de las actualizaciones automáticas de

Apple, o para su descarga manual desde:

http://support.apple.com/downloads/#safari





Ver mas informacion al respecto en Fuente:



Safari.html" rel="no follow" target="_blank">http://unaaldia.hispasec.com/2014/08/apple-publica-actualizacion-para-Safari.html



saludos



ms, 20-8-2014