Apple ha lanzado la Actualización de Seguridad 2013-001. La última actualización corrige un total de 21 vulnerabilidades y un problema relacionado con los certificados de CA lanzados erróneamente por TURKTRUST. Las vulnerabilidades parcheadas por la compañía afectan a Mac OS X 10.6.8, OS X Lion 10.7 a 10.7.5, OS X Mountain Lion 10.8 a 10.8.2, [...]
Chrome a 25.0.1364.152. Esta última versión soluciona diez vulnerabilidades, incluyendo 6 errores de alta gravedad. Dos de los agujeros de seguridad de alta gravedad – un use-after-free con animaciones SVG y una corrupción de memoria en Web Audio – han sido identificados por ‘Atte Kettunen’ de OUSPG. Por sus hallazgos, Google ha recompensado al investigador [...]
Microsoft ha publicado 12 boletines de seguridad que agrupan 57 vulnerabilidades diferentes. Cinco de ellas están clasificadas como “críticas” y permiten la ejecución de código en el sistema. Un pequeño resumen de los boletines publicados:
Adobe ha publicado hoy una actualización de su software Flash Player que corrige 2 vulnerabilidades críticas de zero-day. Los sistemas afectados en este caso son Windows y Mac OS X. La actualización ha sido catalogada como prioritaria ya que ambas vulnerabilidades estaban siendo explotadas por piratas informáticos en ambos sistemas operativos.
Acaba de publicarse la versión 12.13 del navegador Opera. Esta nueva versión soluciona cuatro vulnerabilidades que podrían causar denegación de servicio y ejecución de código arbitrario. La primera vulnerabilidad, marcada como de “alto riesgo” y reportada por Arthur Gerkis, indica que la manipulación de algunos eventos DOM puede ocasionar que la aplicación deje de responder [...]
Adobe ha publicado un boletín de seguridad que corrige cuatro vulnerabilidades que se están explotando en su servidor de aplicaciones ColdFusion bajo cualquier plataforma (Windows, Mac y Unix). De estas, dos de ellas permiten a un atacante remoto ganar privilegios de administrador en el servidor. ColdFusion es una solución de Adobe para la creación de [...]
Google ha actualizado la nueva rama 23 de su navegador Chrome con la versión 23.0.1271.91, para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que corrige siete nuevas vulnerabilidades con un nivel de gravedad medio-alto. Las vulnerabilidades específicas de Chrome son las siguientes según el nivel de impacto:
El equipo de Google Chrome ha anunciado la disponibilidad de la versión 22.0.1229.79, en la que han corregido un total de 24 vulnerabilidades. Se trata del número máximo de vulnerabilidades corregidas en una sola actualización. A las vulnerabilidades se les ha asignado los CVEs que van desde CVE-2012-2874 al CVE-2012-2897 (ambos incluidos), y han sido [...]
Mozilla ha corregido un amplio número de vulnerabilidades en la última versión de su navegador web libre Firefox e implementado la actualización silenciosa aumentando la seguridad del mismo. Son 31 las vulnerabilidades de todo tipo corregidas en 16 boletines (siete de ellos críticos) y que afectaban también a su cliente de correo Thunderbird.
Apple ha publicado una actualización de seguridad para su navegador Safari versión 6 para OS X que solventa múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para lograr el compromiso de los sistemas afectados. Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y [...]