Apple acaba de lanzar Safari 8.0.6 para OS X Yosemite, con novedades en seguridad integradas en el navegador, además de esta versión también se han lanzado sendas versiones tanto para Mavericks con Safari 7.1.6 y para los usuarios de OS X Mountain Lion con Safari 6.2.6.
En relación a la documentación adjunta a esta actualización vemos como se resuelven ciertos problemas relativos a la seguridad, en concreto hace referencia a varias vulnerabilidades WebKit que podrían llevar a la ejecución de código arbitrario en el navegador o poner en peligro la información personal del usuario.
Veamos cuales son los problemas que resuelven estas actualizaciones:
- WebKit
Disponible para: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks y OS X Yosemite v10.10.3
Impacto: La visita a un sitio web malicioso puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario.
Descripción: Existen varios problemas de corrupción en memoria dentro de WebKit. Estas incidencias se han abordado mejorando la gestión de memoria. - WebKit History
Disponible para: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks y OS X Yosemite v10.10.3
Impacto: La visita a un sitio web malicioso puede comprometer la información personal del usuario en el sistema de archivos
Descripción: Un problema de gestión que existía en Safari permitía que desde distintos orígenes sin privilegios se pudiese acceder a contenidos dentro del sistema de archivos. Este problema se soluciona mejorando dicha gestión. - WebKit Page Loading
Disponible para: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks y OS X Yosemite v10.10.3
Impacto: La visita a un sitio web malicioso haciendo clic en un enlace puede llevar a una interfaz de suplantación de usuario o phising
Descripción: Un problema que existía en el manejo del atributo rel provocaba que los objetos de destino pudiesen obtener acceso no autorizado a objetos de vínculo. Este problema se soluciona mejorando la gestión del tipo de enlace.