Acerca del contenido de seguridad de Safari 5.0.3 y Safari 4.1.3
En este documento se describe el contenido de seguridad de Safari 5.0.3 y Safari 4.1.3.
Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos de Apple.
Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.
Para obtener más información acerca de otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.
Safari 5.0.3 y Safari 4.1.3
CFNetwork
CVE-ID: CVE-2010-1752
Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución arbitraria de código.
Descripción: existe un desbordamiento de pila en el código de gestión de CFNetwork de URL. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mediante la mejora de la gestión de la memoria. Gracias a Laurent OUDOT de TEHTRI-Security por informar de este problema.
WebKit
ID de CVE: CVE-2010-3803
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un desbordamiento de enteros en el manejo de WebKit de cadenas. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando la comprobación de los límites. Gracias a J23 por informar de este problema.
WebKit
ID de CVE: CVE-2010-3804
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que los sitios web rastreen a los usuarios
Descripción: Safari genera números aleatorios para las aplicaciones de JavaScript mediante un algoritmo predecible. Esto podría permitir que un sitio web rastree una sesión concreta de Safari sin utilizar cookies, elementos de formulario oculto, direcciones IP u otras técnicas. Esta actualización soluciona la situación al utilizar un generador de números aleatorios más seguro. Gracias a Amit Klein de Trusteer por informar de este problema.
WebKit
ID de CVE: CVE-2010-1815
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 versiones posteriores, Windows 7, Vista, XP SP2 versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de liberación en el manejo de WebKit de barras desplazamiento. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando la gestión de la memoria. Gracias a thabermann por informar de este problema.
WebKit
ID de CVE: CVE-2010-3805
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un subdesbordamiento de enteros en el manejo de WebKit de WebSockets. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando la comprobación de los límites. Gracias a Keith Campbell y Cris Neckar de Google Chrome Security Team por informar de este problema.
WebKit
ID de CVE: CVE-2010-3259
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar la divulgación de datos de imagen de otro sitio web
Descripción: existe un problema de orígenes cruzados en el manejo de WebKit de imágenes creadas a partir de elementos “canvas”. Visitar un sitio web creado con fines malintencionados puede provocar la divulgación de datos de imagen de otro sitio web. Este problema se ha solucionado mejorando el seguimiento de los orígenes de seguridad. Gracias a Isaac Dawson y James Qiu de Microsoft y Microsoft Vulnerability Research (MSVR) por informar de este problema.
WebKit
ID de CVE: CVE-2010-3808
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Descripción: existe un problema de transmisión no válida en el manejo de WebKit de comandos de edición. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando el manejo de los comandos de edición. Gracias a wushi de team509 por informar de este problema.
WebKit
ID de CVE: CVE-2010-1812
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 versiones posteriores, Windows 7, Vista, XP SP2 versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de liberación en el manejo de WebKit de selecciones. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mediante la mejora de la gestión de la memoria. Gracias a chipplyman por informar de este problema.
WebKit
ID de CVE: CVE-2010-3809
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Descripción: existe un problema de transmisión no válida en el manejo de WebKit de estilos insertados. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando el manejo de los estilos insertados. Gracias a Abhishek Arya (Inferno) de Google Chrome Security Team por informar de este problema.
WebKit
ID de CVE: CVE-2010-1814
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Descripción: existe un problema de corrupción de memoria en el manejo de WebKit de menús de formulario. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando el manejo de los menús de formulario. Gracias a Csaba Osztrogonac de la Universidad de Szeged por informar de este problema.
WebKit
ID de CVE: CVE-2010-3810
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: un sitio web creado con fines malintencionados podría suplantar la dirección de la barra de ubicación o añadir ubicaciones arbitrarias al historial.
Descripción: existe un problema de orígenes cruzados en el manejo de WebKit del objeto Historial. Un sitio web creado con fines malintencionados podría suplantar la dirección de la barra de ubicación o añadir ubicaciones arbitrarias al historial. Este problema se ha solucionado mejorando el seguimiento de los orígenes de seguridad. Gracias a Mike Taylor de Opera Software por informar de este problema.
WebKit
ID de CVE: CVE-2010-3811
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 versiones posteriores, Windows 7, Vista, XP SP2 versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de liberación en el manejo de WebKit de atributos de elementos. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mediante la mejora de la gestión de la memoria. Gracias a Michal Zalewski por informar de este problema.
WebKit
ID de CVE: CVE-2010-3812
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un desbordamiento de enteros en el manejo de WebKit de objetos Texto. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando la comprobación de los límites. Gracias a J23 en colaboración con Zero Day Initiative de TippingPoint por informar de este problema.
WebKit
CVE-ID: CVE-2010-3813
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: WebKit puede llevar a cabo la precarga de DNS aunque esté desactivada
Descripción: cuando WebKit se encuentra un elemento Enlace HTML que solicite una precarga de DNS, llevará a cabo la operación aunque la precarga esté desactivada. Esto puede provocar solicitudes no deseadas a servidores remotos. Por ejemplo, el remitente de un mensaje de correo electrónico con formato HTML podría utilizarlo para determinar que el mensaje ha sido leído. Este problema se ha solucionado mejorando el manejo de las solicitudes de precarga de DNS. Gracias a Jeff Johnson de Rogue Amoeba Software por informar de este problema.
WebKit
ID de CVE: CVE-2010-3116
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 versiones posteriores, Windows 7, Vista, XP SP2 versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso múltiple después de liberación en el manejo de WebKit de plug-ins. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Estos problemas se solucionan mejorando la gestión de la memoria.
WebKit
ID de CVE: CVE-2010-3257
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 versiones posteriores, Windows 7, Vista, XP SP2 versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de liberación en el manejo de WebKit del enfoque de elementos. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando la gestión de la memoria. Gracias a VUPEN Vulnerability Research Team y a un investigador anónimo que trabaja con Zero Day Initiative de TippingPoint por informar de este problema.
WebKit
ID de CVE: CVE-2010-3816
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 versiones posteriores, Windows 7, Vista, XP SP2 versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de liberación en el manejo de WebKit de barras de desplazamiento. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mediante la mejora de la gestión de la memoria. Gracias a Rohit Makasana de Google Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2010-3817
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Descripción: existe un problema de transmisión no válida en el manejo de WebKit de transformaciones 3D de CSS. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando el manejo de las transformaciones 3D de CSS. Gracias a Abhishek Arya (Inferno) de Google Chrome Security Team por informar de este problema.
WebKit
ID de CVE: CVE-2010-3818
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 versiones posteriores, Windows 7, Vista, XP SP2 versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de liberación en el manejo de WebKit de cuadros de texto insertados. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mediante la mejora de la gestión de la memoria. Gracias a Abhishek Arya (Inferno) de Google Chrome Security Team por informar de este problema.
WebKit
ID de CVE: CVE-2010-3819
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Descripción: existe un problema de transmisión no válida en el manejo de WebKit de cuadros de CSS. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando el manejo de los cuadros de CSS. Gracias a Abhishek Arya (Inferno) de Google Chrome Security Team por informar de este problema.
WebKit
ID de CVE: CVE-2010-3820
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Descripción: existe un problema de acceso a memoria no inicializada en el manejo de WebKit de elementos editables. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando el manejo de los elementos editables. Gracias a Apple.
WebKit
ID de CVE: CVE-2010-1813
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de corrupción de memoria en la representación de WebKit de contornos de objetos HTML. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando la gestión de la memoria. Gracias a Jose A. Vazquez de spa-s3c.blogspot.com por informar de este problema.
WebKit
ID de CVE: CVE-2010-3821
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de corrupción de memoria en el manejo de WebKit del pseudoelemento “:first-letter” en hojas de estilo en cascada. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el manejo del pseudoelemento ':first-letter'. Gracias a Cris Neckar y Abhishek Arya (Inferno) de Google Chrome Security Team por informar de este problema.
WebKit
ID de CVE: CVE-2010-3822
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de puntero no inicializado en el manejo de WebKit de estilos de contadores CSS. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando el manejo de los estilos de contadores CSS. Gracias a kuzzcc por informar de este problema.
WebKit
ID de CVE: CVE-2010-3823
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 versiones posteriores, Windows 7, Vista, XP SP2 versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de liberación en el manejo de WebKit de objetos Geolocalización. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mediante la mejora de la gestión de la memoria. Gracias a kuzzcc por informar de este problema.
WebKit
ID de CVE: CVE-2010-3824
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de liberación en el manejo de WebKit de elementos “use” en documentos SVG. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mediante la mejora de la gestión de la memoria. Gracias a wushi de team509 por informar de este problema.
WebKit
ID de CVE: CVE-2010-1822
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de transmisión no válida en el manejo de WebKit de elementos SVG en documentos que no son SVG. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando el manejo de los elementos SVG. Gracias a wushi de team509 por informar de este problema.
WebKit
ID de CVE: CVE-2010-3826
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Descripción: existe un problema de transmisión no válida en el manejo de WebKit de colores en documentos SVG. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando el manejo de los colores en documentos SVG. Gracias a Abhishek Arya (Inferno) de Google Chrome Security Team por informar de este problema.
Importante: La información sobre los productos no fabricados por Apple se proporciona solo con fines informativos y no supone ninguna recomendación o aval por parte de Apple. Por favor, contacta con el proveedor para obtener más información.