Actualización para iTunes solventa una vulnerabilidad de seguridad

itunes921.jpg

Apple ha lanzado la versión 9.2.1 de iTunes. Esta nueva actualización no añade ninguna característica nueva, pero se encarga de corregir múltiples bugs, entre ellos una vulnerabilidad de seguridad que puede permitir la ejecución de código.

La vulnerabilidad en cuestión, que afecta por igual a la versión para Mac OS X y Windows, se debe a un fallo de desbordamiento de búfer al gestionar direcciones «itpc:». Un atacante puede aprovechar este problema para provocar el cuelgue de la aplicación o ejecutar código arbitrario a través de una URL maliciosa.

Además de dicha falla, se corrigen distintos bugs menores como problemas al arrastrar y soltar ítems; problemas para sincronizar dispositivos con iOS4; y otras cuestiones relacionadas al rendimiento y la estabilidad de la aplicación.

iTunes 9.2.1 se puede descargar desde la página de descargas de Apple o bien por medio de la herramienta Actualización de Software en Mac o Windows.