Apple parchea 131 fallos de seguridad en OSX, Safari, Quicktime, iTunes y EFI
La lista completa de bugs que han sido corregidos en la actualización del sistema operativo se recogen en el Security Advisory APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005. En este Advisory podemos ver 77 CVEs, de los cuales 25 permiten la ejecución de código arbitraria.
Figura 1: Security Advisory OS X 10.10.4 y Security Update 2015-005 |
En el caso de la Mac EFI, se ha lanzado un Security Update 2015-001 en el cual se solventan 2 vulnerabilidades. La primera de ellas solventa el bug que permitía instalar Rootkits en Mac, mientras que el segundo mitiga el error de Rowhammer, en el que el malware podría comprometer la integridad de los valores almacenados en la DRAM, y por lo tanto tener acceso a toda la memoria.
La aplicación QuickTime ha sido actualizada a la versión 7.7.7. En esta versión se parchen 9 vulnerabilidades, las cuales permiten la ejecución de código arbitrario. Además, se ha actualizado iTunes a la versión 12.2 solventando 39 bugs de seguridad que permiten ejecución de código arbitrario.
Fuente: Seguridad Apple
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!