Apple cierra la vulnerabilidad de Mac OS X explotada en el Pwn2Own

Mac OS X

A sólo unas semanas desde la última actualización importante para Mac OS X Snow Leopard y Leopard que corrigió 88 vulnerabilidades, ahora Apple ha puesto a disposición de sus usuarios la Actualización de Seguridad 2010-003.

Esta nueva actualización solventa la vulnerabilidad de seguridad explotada a finales del marzo en el Pwn2Own2010 por el investigador Charlie Miller, y que le hizo acreedor a un premio de $10.000 dólares, además de un MacBook Pro.

Pero aunque se creía que la vulnerabilidad estaba en Safari, en realidad se debe a un fallo de Apple Type Services al momento de gestionar fuentes embebidas. Esto le posibilita a un atacante ejecutar código arbitrario cuando se visualiza o se descarga un documento que incluya una fuente especialmente incrustada.

La Actualización de Seguridad 2010-003, para OS X 10.5 y 10.6, ya se puede descargar desde la utilidad Actualización de Software o el sitio de Apple.