Inicio / Alerta Temprana / Avisos Seguridad / Actualización de Safari 5.0.2 y 4.1.2

Actualización de Safari 5.0.2 y 4.1.2

Fecha de publicación: 
08/09/2010
Importancia: 
1 - Mínima
Recursos afectados: 

Ramas 4.x y 5.x de Safari para Windows y Mac OS X.

Descripción: 

Esta nueva versión elimina tres vulnerabilidades en Safari y WebKit que pueden permitir la ejecución remota de código o el cierre de la aplicación al visitar paginas web maliciosas.

Solución: 

Actualizar la versión de Safari.

Detalle: 

Esta actualización corrige las siguientes vulnerabilidades:

  • Safari - CVE-2010-1805: Vulnerabilidad relacionada con la ruta de búsqueda de los archivos descargados. Puede permitir, al abrir un fichero de un directorio en el que otros usuarios pueden escribir, una ejecución de código arbitraria.
  • Webkit - CVE-2010-1806: Vulnerabilidad del tipo "usar después de liberar" en el manejo de los elementos con estilo en ejecución. Puede permitir, al visitar una web maliciosa, la ejecución de código o el cierre de la aplicación.
  • Webkit - CVE-2010-1807: Vulnerabilidad en la validación de los tipos de datos de punto flotante. Puede permitir, al visitar una web maliciosa, la ejecución de código o el cierre de la aplicación.

Safari 5.0.2 y Safari 4.1.2 tratan los mismos asuntos de seguridad. Safari 5.0.2 es publicado para Mac OS X 10.5, Mac OS X v10.6 y Windows mientras que Safari 4.1.2 se publica para Mac OS X 10.4

Impacto:

La explotación de las vulnerabilidades anteriores podría tener las siguientes consecuencias:

  • Ejecución de código arbitrario al visitar una página web maliciosa.
  • Ejecución de código arbitrario al abrir un directorio bajo determinadas condiciones.
  • Cierre de la aplicación al visitar una página web maliciosa.