Apple publica actualización de Safari que soluciona 17 vulnerabilidades

Apple ha publicado una actualización de seguridad para su navegador

Safari (versiones 8.0.4, 7.1.4 y 6.2.4) para OS X que solventa 17 nuevas
vulnerabilidades que podrían ser aprovechadas por un atacante remoto
para provocar denegaciones de servicio, lograr el compromiso de los
sistemas afectados o construir ataques de phishing.

Safari es un popular navegador web desarrollado por Apple, incluido en
las sucesivas versiones de Mac OS X y del que también existen versiones
oficiales para Windows 7, XP y Vista.

Todas las vulnerabilidades están relacionadas con problemas en WebKit,
el motor de navegador de código abierto que es la base de Safari. Una
vulnerabilidad (con CVE-2015-1084) consiste en una inconsistencia en la
interfaz de usuario que podría permitir falsear la URL y con ello
facilitar la realización de ataques de phishing.

Por último, las 16 vulnerabilidades restantes están relacionadas con
problemas de corrupción de memoria en WebKit y podrían ser aprovechadas
por un atacante remoto para provocar condiciones de denegación de
servicio o ejecutar código arbitrario al visitar una página web
específicamente creada. Los CVE asociados a estas vulnerabilidades van
del CVE-2015-1068 al CVE-2015-1083.

Se recomienda actualizar a las versiones 8.0.4, 7.1.4 o 6.2.4 de Safari
disponibles a través de la opción “Actualización de Software” del menú
Apple.

Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2015/03/apple-publica-actualizacion-de-safari.html