Fecha de publicación:
28/10/2021
Importancia:
4 – Alta
Recursos afectados:

El navegador Safari en versiones anteriores a la 15.1 para:

  • macOS Big Sur
  • macOS Catalina
Descripción:

Apple ha publicado una actualización de seguridad para su navegador Safari, que corrige varias vulnerabilidades. Apple recomienda actualizar el navegador a la mayor brevedad posible.

Solución:

Si en tu empresa se utilizan estos modelos de dispositivos de Apple, actualízalos cuanto antes.

Actualizar Safari en tu dispositivo Mac e iMac

  1. Abre la App Store.
  2. En la barra de herramientas superior busca la opción marcada como “Actualizaciones”.
  3. Se te mostrarán todas las actualizaciones disponibles para tu Mac.
  4. Puedes utilizar el buscador para localizar el navegador Safari.
  5. Si tu navegador está sin actualizar, te mostrará un cartel al lado donde aparecerá la opción de “Actualizar”.

Puedes consultar más información acerca de cómo actualizar tu dispositivo en la página de Apple.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle:

Apple_vulnerabilidad

Apple ha corregido varios fallos de seguridad que afectaban a su navegador Safari. Estos fallos de seguridad se correspondían con:

  • El procesamiento de contenido web malintencionado podría ocasionar que no se aplicara la política de seguridad de contenidos.
  • Fuga de información a través de un redireccionamiento provocado por un sitio web malicioso, que utilice informes de política de seguridad de contenidos.
  • Desbordamiento de búfer, que podría permitir la ejecución de código arbitrario.
  • Un mal procesamiento de contenido web malintencionado podría provocar un cross-site scripting (XSS).

Deja un comentario