Cabecera-v2-web.jpg

Actualización de seguridad para Apple iTunes


itunes_logo.png

Apple ha publicado la nueva versión de iTunes 12.3.2, destinada a corregir 12 vulnerabilidades que un atacante remoto podrí­a aprovechar para ejecutar código arbitrario o descubrir el historial de navegación del usuario.

iTunes es una aplicación para Mac y Windows que permite organizar y reproducir distintos formatos multimedia. Además permite sincronizar un iPod, iPhone o Apple TV.

Todos los problemas corregidos están relacionados con WebKit, el motor de navegador de código abierto, que también forma la base de Safari. Once de los problemas podrí­an permitir la ejecución de código al visitar una página web especí­ficamente creada (CVE-2015-7048 y CVE-2015-7095 al CVE-2015-7104.)

Por otra parte, una última vulnerabilidad podrí­a revelar el historial de navegación del usuario al visitar una página web especí­ficamente construida (CVE-2015-7050).

Apple ha publicado la versión 12.3.2 de iTunes que corrige estos problemas, disponible desde: https://www.apple.com/itunes/download/


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11