Apple cubre 62 vulnerabilidades en Safari
Apple ha lanzado una importante actualización de seguridad con la que cubre nada menos que 62 vulnerabilidades en Safari 5, actualizando el navegador Mac y Windows a la versión 5.0.4.
Todas las vulnerabilidades cubiertas en Safari con esta actualización excepto seis permiten la “ejecución de código arbitrario”, ha señalado Apple, lo que las convierte en lo que otros suministradores clasifican como brechas “críticas”. Pero diferencia de otros fabricantes de navegadores, como Google, Microsoft y Mozilla, Apple no asigna rankings de severidad a las vulnerabilidades de sus productos.
Según el fabricante, 57 de las 62 vulnerabilidades son explotables en ataques “drive-by”, como se conoce a aquellos que se ejecutan con tan sólo que la víctima navegue por un sitio web malicioso utilizando una edición no actualizada de Safari.
La mayoría de las brechas cubiertas en esta actualización se encuentran en WebKit, el motor de navegación de código abierto sobre el que se basa Safari y Google Chrome. Más de la mitad de ellas han sido descubiertas por los propios ingenieros de seguridad de Google o por investigadores de seguridad a los que Apple recompensa por encontrar fallos en sus productos.
