Acerca del contenido de seguridad de macOS High Sierra 10.13
En este documento, se describe el contenido de seguridad de macOS High Sierra 10.13.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.
Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple. Puedes encriptar las comunicaciones con Apple mediante la clave PGP de seguridad de los productos Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
macOS High Sierra 10.13
802.1X
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Un atacante podía explotar las debilidades en TLS 1.0.
Descripción: Se solucionó un problema de seguridad del protocolo activando TLS 1.1 y TLS 1.2.
CVE-2017-13832: Doug Wussler de la Universidad Estatal de Florida
Apache
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Varios problemas en Apache.
Descripción: Existían varios problemas en Apache. Se solucionaron actualizando Apache a la versión 2.4.25.
CVE-2016-0736
CVE-2016-2161
CVE-2016-5387
CVE-2016-8740
CVE-2016-8743
Configuración de la cuenta de Apple
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Un atacante local podía tener acceso a identificadores de autenticación de iCloud.
Descripción: Existía un problema en el almacenamiento de identificadores confidenciales. El problema se solucionó colocando los identificadores en el llavero.
CVE-2017-13909: Andreas Nilsson
AppleScript
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Descompilar un AppleScript con osadecompile podía provocar la ejecución de código arbitrario.
Descripción: Se solucionó un problema de validación mejorando el saneamiento de entradas.
CVE-2017-13809: bat0s
Firewall de apps
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una opción de configuración del firewall de apps previamente denegada podía implementarse después de la actualización.
Descripción: Existía un problema de actualización en el manejo de la configuración del firewall. El problema se solucionó mejorando el manejo de la configuración del firewall durante las actualizaciones.
CVE-2017-7084: Un investigador anónimo
AppSandbox
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app podía provocar una denegación de servicio.
Descripción: Para solucionar varios problemas de denegación de servicio, se mejoró el manejo de la memoria.
CVE-2017-7074: Daniel Jalkut de Red Sweater Software
ATS
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: El procesamiento de un tipo de letra creado con fines malintencionados podía ocasionar la divulgación de la memoria de un proceso.
Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.
CVE-2017-13820: John Villamil, Doyensec
Audio
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Analizar un archivo de QuickTime creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Se solucionó un problema de consumo de memoria mejorando el manejo de la memoria.
CVE-2017-13807: Yangkang (@dnpushme) de Qihoo 360 Qex Team
Asistente de red cautiva
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Un usuario local podía enviar sin saberlo una contraseña no encriptada a través de la red.
Descripción: El estado de seguridad del navegador del portal cautivo no era obvio. El problema se solucionó mejorando la visibilidad del estado de seguridad del navegador del portal cautivo.
CVE-2017-7143: Matthew Green de la Universidad Johns Hopkins
CFNetwork
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.
Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.
CVE-2017-13829: Niklas Baumstark y Samuel Gro en colaboración con la iniciativa Zero Day de Trend Micro
CVE-2017-13833: Niklas Baumstark y Samuel Gro en colaboración con la iniciativa Zero Day de Trend Micro
Proxies de CFNetwork
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Un atacante con una posición de red privilegiada podía provocar una denegación de servicio.
Descripción: Para solucionar varios problemas de denegación de servicio, se mejoró el manejo de la memoria.
CVE-2017-7083: Abhinav Bansal de Zscaler Inc.
CFString
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app podía leer la memoria restringida.
Descripción: Se solucionó un problema de validación mejorando el saneamiento de entradas.
CVE-2017-13821: Cyber Security Centre de Australia: Australian Signals Directorate
CoreAudio
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app podía leer la memoria restringida.
Descripción: Se solucionó un problema de lectura fuera de los límites mediante la actualización de Opus a la versión 1.1.4.
CVE-2017-0381: V.E.O (@VYSEa) del equipo de investigación de amenazas móviles, Trend Micro
CoreText
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: El procesamiento de un archivo de tipo de letra creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.
CVE-2017-13825: Cyber Security Centre de Australia: Australian Signals Directorate
CoreTypes
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: El procesamiento de una página web creada con fines malintencionados podía provocar el montaje de una imagen de disco.
Descripción: Se solucionó un problema de lógica mejorando las restricciones.
CVE-2017-13890: Apple; Theodor Ragnar Gislason de Syndis
DesktopServices
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Un atacante local podía observar datos de usuario no protegidos.
Descripción: Existía un problema con el acceso a determinados archivos de la carpeta de inicio. Este problema se solucionó mejorando las restricciones de acceso.
CVE-2017-13851: Henrique Correa de Amorim
Utilidad de Directorios
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Un atacante local podía conocer la Apple ID del dueño de la computadora.
Descripción: Existía un problema de permisos en el manejo de la Apple ID. El problema se solucionó mejorando los controles de acceso.
CVE-2017-7138: Daniel Kvak de la Universidad Masaryk
file
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Varios problemas en file.
Descripción: Se solucionaron varios problemas realizando una actualización a la versión 5.30.
CVE-2017-7121: Detectado por OSS-Fuzz
CVE-2017-7122: Detectado por OSS-Fuzz
CVE-2017-7123: Detectado por OSS-Fuzz
CVE-2017-7124: Detectado por OSS-Fuzz
CVE-2017-7125: Detectado por OSS-Fuzz
CVE-2017-7126: Detectado por OSS-Fuzz
file
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Varios problemas en file.
Descripción: Se solucionaron varios problemas realizando una actualización a la versión 5.31.
CVE-2017-13815
Fonts
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Recuperar texto no confiable podía provocar la suplantación.
Descripción: Se solucionó un problema de interfaz de usuario inconsistente mejorando la administración de estado.
CVE-2017-13828: Leonard Grey y Robert Sesek de Google Chrome
fsck_msdos
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.
Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.
CVE-2017-13811: V.E.O. (@VYSEa) del equipo Mobile Advanced Threat de Trend Micro
fsck_msdos
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app podía ejecutar código arbitrario con privilegios elevados.
Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.
CVE-2017-13835: Un investigador anónimo
Heimdal
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Un atacante con una posición de red privilegiada podía suplantar un servicio.
Descripción: Existía un problema de validación en el manejo del nombre del servicio KDC-REP. Este problema se solucionó mejorando la validación.
CVE-2017-11103: Jeffrey Altman, Viktor Duchovni y Nico Williams
Visor de Ayuda
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Un archivo HTML en cuarentena podía ejecutar JavaScript arbitrario de orígenes cruzados.
Descripción: Existía un problema de secuencias de comandos en sitios cruzados en el Visor de Ayuda. Este problema se solucionó eliminando el archivo afectado.
CVE-2017-13819: Filippo Cavallarin de SecuriTeam Secure Disclosure
HFS
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.
Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.
CVE-2017-13830: Sergej Schumilo de Ruhr-University Bochum
ImageIO
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: El procesamiento de una imagen creada con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.
CVE-2017-13814: Cyber Security Centre de Australia: Australian Signals Directorate
ImageIO
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: El procesamiento de una imagen creada con fines malintencionados podía ocasionar una denegación de servicio.
Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.
CVE-2017-13831: Glen Carmichael
Installer
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una aplicación malintencionada podía ser capaz de obtener acceso a la clave de desbloqueo de FileVault.
Descripción: El problema se solucionó eliminando derechos adicionales.
CVE-2017-13837: Patrick Wardle de Synack
IOAcceleratorFamily
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app creada con fines malintencionados podía elevar privilegios.
Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.
CVE-2017-13906
IOFireWireFamily
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.
Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.
CVE-2017-7077: Brandon Azad
IOFireWireFamily
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app podía leer la memoria restringida.
Descripción: Se solucionó un problema de validación mejorando el saneamiento de entradas.
CVE-2017-7119: Xiaolong Bai, Min (Spark) Zheng de Alibaba Inc., Benjamin Gnahm (@mitp0sh) de PDX
Kernel
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app podía ejecutar código arbitrario con privilegios del kernel.
Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.
CVE-2017-7114: Alex Plaskett de MWR InfoSecurity
Kernel
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Un usuario local podía filtrar información confidencial del usuario.
Descripción: Existía un problema con los permisos de los contadores de paquetes de kernel. Para solucionar este problema, se mejoró la validación de los permisos.
CVE-2017-13810: Zhiyun Qian de la Universidad de California, Riverside
Kernel
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Un usuario local podía leer la memoria del kernel.
Descripción: Existía un problema de lectura fuera de los límites que ocasionó la divulgación de contenido de la memoria del kernel. Este problema se solucionó mejorando la validación de entradas.
CVE-2017-13817: Maxime Villard (m00nbsd)
Kernel
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app podía leer la memoria restringida.
Descripción: Se solucionó un problema de validación mejorando el saneamiento de entradas.
CVE-2017-13818: National Cyber Security Centre (NCSC) del Reino Unido
CVE-2017-13836: Vlad Tsyrklevich
CVE-2017-13841: Vlad Tsyrklevich
CVE-2017-13840: Vlad Tsyrklevich
CVE-2017-13842: Vlad Tsyrklevich
CVE-2017-13782: Kevin Backhouse de Semmle Ltd.
Kernel
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app podía ejecutar código arbitrario con privilegios del kernel.
Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.
CVE-2017-13843: Un investigador anónimo, un investigador anónimo
Kernel
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.
Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.
CVE-2017-13854: shrek_wzw de Qihoo 360 Nirvan Team
Kernel
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: El procesamiento de un archivo binario coincidente malformado podía provocar la ejecución arbitraria de códigos.
Descripción: Se solucionó un problema de daños en la memoria mejorando la validación.
CVE-2017-13834: Maxime Villard (m00nbsd)
Kernel
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app creada con fines malintencionados podía obtener información sobre la presencia y el funcionamiento de otras apps del dispositivo.
Descripción: Una app podía acceder a la información de actividad de red que el sistema operativo mantenía sin restricciones. Este problema se solucionó reduciendo la información disponible para apps de proveedores independientes.
CVE-2017-13873: Xiaokuan Zhang y Yinqian Zhang de la Universidad Estatal de Ohio; Xueqiang Wang y XiaoFeng Wang de la Universidad de Indiana Bloomington; y Xiaolong Bai de la Universidad de Tsinghua
herramientas kext
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.
Descripción: Se solucionó un error lógico en la carga de archivos kext mejorando el manejo de estado.
CVE-2017-13827: Un investigador anónimo
libarchive
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Abrir un archivo creado con fines malintencionados podía provocar la ejecución de código arbitrario.
Descripción: Se solucionó un problema de desbordamiento del búfer mejorando el manejo de la memoria.
CVE-2017-13813: Detectado por OSS-Fuzz
CVE-2017-13816: Detectado por OSS-Fuzz
libarchive
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Abrir un archivo creado con fines malintencionados podía provocar la ejecución de código arbitrario.
Descripción: Existían varios problemas de daños en la memoria en libarchive. Para solucionar estos problemas, se mejoró la validación de entradas.
CVE-2017-13812: Detectado por OSS-Fuzz
libarchive
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app podía leer la memoria restringida.
Descripción: Se solucionó un problema de validación mejorando el saneamiento de entradas.
CVE-2016-4736: Un investigador anónimo
libc
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Un atacante remoto podía provocar una denegación de servicio.
Descripción: Se solucionó un problema de agotamiento de recursos en glob() mejorando el algoritmo.
CVE-2017-7086: Russ Cox de Google
libc
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app podía provocar una denegación de servicio.
Descripción: Se solucionó un problema de consumo de memoria mejorando el manejo de la memoria.
CVE-2017-1000373
libexpat
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Varios problemas en expat.
Descripción: Se solucionaron varios problemas realizando una actualización a la versión 2.2.1.
CVE-2016-9063
CVE-2017-9233
libxml2
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: El procesamiento de XML creado con fines malintencionados podía ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Se solucionó un problema de falta de referencia de puntero nulo mejorando la validación.
CVE-2018-4302: Gustavo Grieco
libxml2
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: El procesamiento de XML creado con fines malintencionados podía ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Se solucionó un problema de desbordamiento de búferes mejorando el manejo de la memoria.
CVE-2017-5130: Un investigador anónimo
CVE-2017-7376: Un investigador anónimo
libxml2
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: El procesamiento de XML creado con fines malintencionados podía ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.
CVE-2017-9050: Mateusz Jurczyk (j00ru) de Google Project Zero
libxml2
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: El procesamiento de XML creado con fines malintencionados podía ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Se solucionó un problema de uso después de liberación mejorando la administración de la memoria.
CVE-2017-9049: Wei Lei y Liu Yang - Universidad tecnológica de Nanyang en Singapur
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: El remitente de un correo electrónico podía conocer la dirección IP del destinatario.
Descripción: Desactivar "Cargar contenido remoto en mensajes" no se aplicaba a todos los buzones. El problema se solucionó mejorando la propagación de la configuración.
CVE-2017-7141: John Whitehead de The New York Times
Borradores de correos electrónicos
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Un atacante con una posición de red privilegiada podía interceptar contenidos de correos electrónicos.
Descripción: Existía un problema de encriptación en el manejo de los borradores de correos electrónicos. El problema se solucionó mejorando el manejo de los borradores de correos electrónicos que deben enviarse encriptados.
CVE-2017-7078: Petter Flink, Pierre ALBARÈDE de Marseille (Francia), un investigador anónimo
ntp
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Varios problemas en ntp.
Descripción: Se solucionaron varios problemas realizando una actualización a la versión 4.2.8p10.
CVE-2017-6451: Cure53
CVE-2017-6452: Cure53
CVE-2017-6455: Cure53
CVE-2017-6458: Cure53
CVE-2017-6459: Cure53
CVE-2017-6460: Cure53
CVE-2017-6462: Cure53
CVE-2017-6463: Cure53
CVE-2017-6464: Cure53
CVE-2016-9042: Matthew Van Gundy de Cisco
Open Scripting Architecture
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Descompilar un AppleScript con osadecompile podía provocar la ejecución de código arbitrario.
Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.
CVE-2017-13824: Un investigador anónimo
PCRE
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Varios problemas en pcre.
Descripción: Se solucionaron varios problemas realizando una actualización a la versión 8.40.
CVE-2017-13846
Postfix
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Varios problemas en Postfix.
Descripción: Se solucionaron varios problemas realizando una actualización a la versión 3.2.2.
CVE-2017-10140: Un investigador anónimo
Vista rápida
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app podía leer la memoria restringida.
Descripción: Se solucionó un problema de validación mejorando el saneamiento de entradas.
CVE-2017-13822: Cyber Security Centre de Australia: Australian Signals Directorate
Vista rápida
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Analizar un documento de Office creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Se solucionó un problema de consumo de memoria mejorando el manejo de la memoria.
CVE-2017-7132: Cyber Security Centre de Australia: Australian Signals Directorate
QuickTime
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app podía leer la memoria restringida.
Descripción: Se solucionó un problema de validación mejorando el saneamiento de entradas.
CVE-2017-13823: Xiangkun Jia del Instituto de Software de la Academia de Ciencias de China
Administración remota
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.
Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.
CVE-2017-13808: Un investigador anónimo
Zona protegida
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.
Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.
CVE-2017-13838: Alastair Houghton
Bloqueo de pantalla
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Podían aparecer indicaciones del firewall de la app en la ventana de inicio de sesión.
Descripción: Se solucionó un problema de administración de ventanas mejorando la administración de estado.
CVE-2017-7082: Tim Kingman
Seguridad
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Se podía confiar en un certificado revocado.
Descripción: Existía un problema de validación de certificados en el manejo de los datos de revocación. Este problema se solucionó mejorando la validación.
CVE-2017-7080: Sven Driemecker de adesso mobile solutions gmbh, Rune Darrud (@theflyingcorpse) de Bærum kommune, un investigador anónimo, un investigador anónimo
SMB
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Un atacante local podía ejecutar archivos de texto no ejecutables a través de recursos compartidos de SMB.
Descripción: Se solucionó un problema en la gestión de permisos de archivos con validación mejorada.
CVE-2017-13908: Un investigador anónimo
Spotlight
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Spotlight podía mostrar resultados para archivos que no pertenecen al usuario.
Descripción: Existía un problema de acceso en Spotlight. El problema se solucionó mejorando las restricciones de acceso.
CVE-2017-13839: Ken Harris de Free Robot Collective
Spotlight
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app podía obtener acceso a archivos restringidos.
Descripción: Se solucionó un problema de acceso a través de restricciones adicionales de la zona protegida en aplicaciones.
CVE-2017-13910
SQLite
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Varios problemas en SQLite.
Descripción: Se solucionaron varios problemas realizando una actualización a la versión 3.19.3.
CVE-2017-10989: Detectado por OSS-Fuzz
CVE-2017-7128: Detectado por OSS-Fuzz
CVE-2017-7129: Detectado por OSS-Fuzz
CVE-2017-7130: Detectado por OSS-Fuzz
SQLite
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Una app podía ejecutar código arbitrario con privilegios del sistema.
Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.
CVE-2017-7127: Un investigador anónimo
zlib
Disponible para OS X Mountain Lion 10.8 y posteriores
Impacto: Varios problemas en zlib.
Descripción: Se solucionaron varios problemas realizando una actualización a la versión 1.2.11.
CVE-2016-9840
CVE-2016-9841
CVE-2016-9842
CVE-2016-9843
Otros agradecimientos
Nos gustaría darle las gracias a Jon Bottarini de HackerOne por su ayuda.
Seguridad
Nos gustaría darle las gracias a Abhinav Bansal de Zscaler, Inc. por su ayuda.
NSWindow
Nos gustaría darle las gracias a Trent Apted del equipo de Google Chrome por su ayuda.
Inspector web Webkit
Nos gustaría darle las gracias a Ioan Bizău de Bloggify por su ayuda.
Actualización complementaria de macOS High Sierra 10.13
Las nuevas descargas de macOS High Sierra 10.13 incluyen el contenido de seguridad de la actualización complementaria de macOS High Sierra 10.13.
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.