Tal y como pueden ver en la imagen de esta publicación, Apple acaba de lanzar la actualización 5.1.4 de su navegador web Safari. Esta versión, además de caracterizarse por optimizar diferentes apartados de navegación y mejorar el tiempo de arranque cuando se tienen instaladas múltiples extensiones, se encarga de mejorar la seguridad al solucionar más de 80 vulnerabilidades.
Dentro de las correcciones, se incluyen múltiples problemas de corrupción de memoria que afectan a WebKit, el motor sobre el que está basado Safari al igual que otros navegadores web como Google Chrome. Estos fallos pueden permitir la ejecución código remoto al visitar una página web maliciosa y pueden ser explotados tanto en Safari para Mac OS X como en todas las versiones del navegador en Windows.
Si bien la mayoría de los fallos afectan de igual forma a Mac y Windows, en la versión de la plataforma de Microsoft se ha solucionado una importante vulnerabilidad de suplantación de URL (URL spoofing) descubierta por un investigador de Symantec. La vulnerabilidad puede ser aprovechada para redirigir a usuarios a un sitio web maligno pero que en la barra de direcciones parezca que se trata de un dominio legítimo, facilitando ataques de Phishing.
De igual forma, aunque no se trata exactamente de un fallo de seguridad sino más bien de privacidad, ha sido solucionado un problema que provoca que las páginas web visitadas en el modo Navegación Privada puedan quedar registradas en el historial de navegación.
Safari 5.1.4 ya está disponible para todos los usuarios de Mac OS X y Windows. La forma más sencilla de actualizar es por medio de la herramienta de Actualización de Software de Apple, pero también es posible descargar la nueva versión desde el sitio web de Apple.
