Apple acaba de lanzar sendas versiones de Safari 7.0.4 para OS X Mavericks y Safari 6.1.4 para Mountain Lion y Lion, esta actualización no trae mejoras evidentes en el rendimiento del navegador sino que se ha lanzado para hacer frente a un problema importante de corrupción de memoria en el motor WebKit al arrancar el navegador de Apple. Por su parte también aborda un problema con el manejo de caracteres Unicode que podrían ser explotados para tomar el control de forma maliciosa.
En concreto trata de la manipulación que hace WebKit de caracteres Unicode en las URL, esto permite que una dirección URL sea creada con fines malintencionados para enviar orígenes «postMessage» falsos, superando así el check origen del receptor. Los problemas se resuelven a través de una todavía mayor codificación y decodificación.
Por supuesto, se recomienda la actualización 7.0.4 de Safari para todos los usuarios de OS X Mavericks ya que evidentemente contiene mejoras de seguridad necesarias sin errores conocidos.
La nueva actualización viene aproximadamente seis semanas después del lanzamiento de Safari 7.0.3 y Safari 6.1.3, los cuales incluyen una lista más importante de mejoras. Safari 7.0.3 vino ya integrado en la actualización a OS X 10.9.3 que se lanzó la semana pasada. Recordemos que la hasta ahora última versión incluyó un mayor control sobre las notificaciones Push y añadieron igualmente soporte a nuevos nombres de dominio «.cab» y «.clothing».
Safari 7.0.4 y 6.1.4 son descargas gratuitas disponibles a través de la actualización de software en la pestaña correspondiente de la Mac App Store. Si quieres más información de seguridad relacionada con estas actualización puedes pinchar en el siguiente link.
