Apple publicó ayer Safari 4.0.2, ya disponible en Apple.com mediante la página de descarga o a través de Software Update. Según el documento de apoyo asociado a la liberación, la actualización soluciona dos vulnerabilidades de seguridad que podría ser explotada por sitios web malintencionados. Al parecer la actualización también mejora la estabilidad del motor Nitro, motor JavaScript usado por Safari.

La primera vulnerabilidad permite desplegar ataques cross-site scripting de sitios web.

Un problema en WebKit para manejar los objetos de principio puede resultar en un ataque cross-site scripting cuando se visita un sitio web diseñado malintencionadamente. Esta actualización soluciona el problema mediante la mejora de la manipulación de objetos de los “parents” y los objetos de principio.

La segunda vulnerabilidad permite la ejecución de código arbitrario al visitar ciertos sitios web maliciosamente elaborados.

Una corrupción de memoria existe en WebKit en cuestión de la manera que trata las referencias de carácter numérico. Visitar un sitio Web malintencionados puede dar lugar a una solicitud de terminación inesperada o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la mejora de la manipulación de referencias de carácter numérico. Crédito a Chris Evans por informar de este problema.

Safari 4.0.2 está disponible para OS X Leopard, OS X Tiger y Windows (XP y Vista).

Vía – MacRumors

Technorati Tags: Safari, Software, Update, Security, Alerta, Seguridad, Ataques, Nitro, WebKit, Cross-Site, JavaScript, Descarga