Inicio / Alerta Temprana / Avisos Seguridad / Actualización v4.0.4 para el navegador Safari

Actualización v4.0.4 para el navegador Safari

Fecha de publicación: 
12/11/2009
Importancia: 
3 - Media
Recursos afectados: 
  • Versiones previas a la 4.0.4 del navegador Safari
Descripción: 

Apple ha publicado una actualización de su navegador Safari tanto para plataformas Windows como Mac OS X que corrige varias vulnerabilidades y aporta mejoras de rendimiento y estabilidad.

Impacto: 

Los efectos de la explotación de las vulnerabilidades son:

  • Ejecución remota de código.
  • Denegación de servicio.
Solución: 

Actualizar a la versión 4.0.4 del navegador:

Detalle: 

Las vulnerabilidades afectan a distintos componentes del navegador como el WebKit, ColorSync y libxml. Los fallos permiten a atacantes remotos ejecutar código de su elección, el robo de información o hacer que la aplicación se cierre inesperadamente.

En este momento las vulnerabilidades están en revisión, y otras son solo candidatas y están publicadas por el MITRE, cuando sean firmes los CVE y se publiquen en el NIST, INTECO las traducirá a castellano y las podrán consultar en nuestra base de datos de vulnerabilidades:

CVE-2009-2804, CVE-2009-2414, CVE-2009-2416, CVE-2009-2842, CVE-2009-2816, CVE-2009-3384, CVE-2009-2841.