Apple tem empurrado para fora uma atualização bastante largo para falhas de segurança no seu navegador Safari.
A gigante de Cupertino disse que o Safari 8.0.4, 7.1.4 e 6.2.4 remendo iria abordar 17 vulnerabilidades listadas-CVE no browser.
A atualização coletiva , que corrige a nova versão do Safari, juntamente com as cópias mais antigas em versões legado OS X, aborda uma série de falhas de corrupção de memória no navegador WebKit, incluindo vulnerabilidades que permitiriam a execução remota de código.
O patch também corrige uma falha que permitiria ataques de phishing para passar despercebido.
Cook & Co está aconselhando os usuários a instalar a correção, embora mais mais a atualização será instalada automaticamente através do utilitário Atualização de Software Apple. Os usuários devem ter certeza de que sua cópia do Safari é a compilação mais recente - versão 8.0.4, 7.1.4 ou 6.2.4 - para evitar ataques.
Não mencionado na atualização foi uma correção para o curso de navegação privada vulnerabilidade assola Safari. A falha está deixando alguns usuários vulneráveis à divulgação de sites visitados em sessões de navegação privada.
Correção mais recente da Apple chega a pouco mais de uma semana da última atualização agendada da Microsoft. Essa correção trouxe usuários do Windows uma série de correções para vulnerabilidades no Internet Explorer, incluindo falhas de execução remota de código.
Adobe também seguiu o exemplo em liberar uma atualização para falhas de segurança em seu plug-in Flash.
Cupertino creditado seus próprios investigadores, bem como membros da equipe de segurança do Google Chrome em relatar as vulnerabilidades. Não há outros pesquisadores foram creditados. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário