Acerca del contenido de seguridad de Safari 5.0.3 y Safari 4.1.3
En este documento, se describe el contenido de seguridad de Safari 5.0.3 y Safari 4.1.3.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.
A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE (ID CVE) para hacer referencia a las vulnerabilidades.
Para obtener información acerca de las actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.
Safari 5.0.3 y Safari 4.1.3
CFNetwork
ID CVE: CVE-2010-1752
Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un desbordamiento de pila en el código de manejo de URL que ejecuta CFNetwork. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante una mejora en el manejo de la memoria. Agradecemos a Laurent OUDOT de TEHTRI-Security por informar este problema.
WebKit
ID CVE: CVE-2010-3803
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de desbordamiento de enteros en el manejo de cadenas de WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de límites. Agradecemos a J23 por informar este problema.
WebKit
ID CVE: CVE-2010-3804
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que los sitios web rastreen subrepticiamente a los usuarios
Descripción: Safari genera números aleatorios para aplicaciones JavaScript que utilizan un algoritmo predecible. Esto puede permitir que un sitio web realice un seguimiento de una sesión de Safari en particular sin usar cookies, elementos de formulario ocultos, direcciones IP u otras técnicas. Para resolver el problema, en esta actualización, se utiliza un generador de números aleatorios más robusto. Le agradecemos a Amit Klein de Trusteer por informar sobre este problema.
WebKit
ID CVE: CVE-2010-1815
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el manejo de barras de desplazamiento de WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se solucionó mejorando la administración de la memoria. Agradecemos a thabermann por informar este problema.
WebKit
ID CVE: CVE-2010-3805
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de desbordamiento de enteros en el manejo de WebSockets de WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de límites. Agradecemos a Keith Campbell y a Cris Neckar del equipo de seguridad de Google Chrome por informar este problema.
WebKit
ID CVE: CVE-2010-3259
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados revele datos de imágenes de otro sitio
Descripción: existe un problema de origen cruzado en el manejo de imágenes creadas a partir de elementos “canvas” que ejecuta WebKit. Visitar un sitio web creado con fines malintencionados puede revelar datos de imágenes de otro sitio. Para resolver este problema, se mejoró el seguimiento de los orígenes de seguridad. Agradecemos a Isaac Dawson y a James Qiu de Microsoft y Microsoft Vulnerability Research (MSVR) por informar este problema.
WebKit
ID CVE: CVE-2010-3808
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de cast no válido en el manejo de comandos de edición que ejecuta WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Para resolver este problema, se mejoró el manejo de los comandos de edición. Agradecemos a wushi de team509 por informar este problema.
WebKit
ID CVE: CVE-2010-1812
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el manejo de selecciones que ejecuta WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante una mejora en el manejo de la memoria. Agradecemos a chipplyman por informar este problema.
WebKit
ID CVE: CVE-2010-3809
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de cast no válido en el manejo de estilos inline que ejecuta WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Para resolver este problema, se mejoró el manejo de los estilos inline. Agradecemos a Abhishek Arya (Inferno) del equipo de seguridad de Google Chrome por informar este problema.
WebKit
ID CVE: CVE-2010-1814
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Descripción: existe un problema de corrupción de la memoria en el manejo de menús de formulario que ejecuta WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Para resolver este problema, se mejoró el manejo de menús de formulario. Agradecemos a Csaba Osztrogonac de University of Szeged por informar este problema.
WebKit
ID CVE: CVE-2010-3810
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Descripción: existe un problema de origen cruzado en el manejo del objeto History que ejecuta WebKit. Un sitio web creado con fines malintencionados puede tener la capacidad de falsificar la dirección en la barra de ubicación o agregar ubicaciones arbitrarias a la historia. Para resolver este problema, se mejoró el seguimiento de los orígenes de seguridad. Agradecemos a Mike Taylor de Opera Software por informar este problema.
WebKit
ID CVE: CVE-2010-3811
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el manejo de atributos de elementos que ejecuta WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante una mejora en el manejo de la memoria. Agradecemos a Michal Zalewski por informar este problema.
WebKit
ID CVE: CVE-2010-3812
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de desbordamiento de enteros en el manejo de objetos Text que ejecuta WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de límites. Agradecemos a J23 en colaboración con el programa Zero Day Initiative de TippingPoint por informar este problema.
WebKit
ID CVE: CVE-2010-3813
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: WebKit puede realizar la captura previa de DNS incluso cuando está desactivado
Descripción: cuando WebKit encuentra un elemento de enlace HTML que solicita la captura previa de DNS, realiza la operación incluso si esta opción está desactivada. Esto puede dar lugar a solicitudes no deseadas a servidores remotos. Por ejemplo, el remitente de un mensaje de correo electrónico con formato HTML podría utilizarlo para determinar que se leyó el mensaje. Para resolver este problema, se mejoró el manejo de solicitudes de captura previa de DNS. Agradecemos a Jeff Johnson de Rogue Amoeba Software por informar este problema.
WebKit
ID CVE: CVE-2010-3116
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existen varios problemas de uso después de liberación en el manejo de complementos que ejecuta WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Para resolver estos problemas, se mejoró el manejo de la memoria.
WebKit
ID CVE: CVE-2010-3257
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el manejo del enfoque de elementos que ejecuta WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se solucionó mejorando la administración de la memoria. Agradecemos al equipo de VUPEN Vulnerability Research y a un investigador anónimo en colaboración con el programa Zero Day Initiative de TippingPoint por informar este problema.
WebKit
ID CVE: CVE-2010-3816
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el manejo de barras de desplazamiento de WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante una mejora en el manejo de la memoria. Agradecemos a Rohit Makasana de Google Inc. por informar este problema.
WebKit
ID CVE: CVE-2010-3817
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de cast no válido en el manejo de las transformaciones 3D CSS que ejecuta WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Para resolver este problema, se mejoró el manejo de las transformaciones 3D CSS. Agradecemos a Abhishek Arya (Inferno) del equipo de seguridad de Google Chrome por informar este problema.
WebKit
ID CVE: CVE-2010-3818
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el manejo de cuadros de texto inline que ejecuta WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante una mejora en el manejo de la memoria. Agradecemos a Abhishek Arya (Inferno) del equipo de seguridad de Google Chrome por informar este problema.
WebKit
ID CVE: CVE-2010-3819
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de cast no válido en el manejo de cuadros CSS que ejecuta WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Para resolver este problema, se mejoró el manejo de los cuadros CSS. Agradecemos a Abhishek Arya (Inferno) del equipo de seguridad de Google Chrome por informar este problema.
WebKit
ID CVE: CVE-2010-3820
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de acceso a la memoria no inicializada en el manejo de elementos editables que ejecuta WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Para resolver este problema, se mejoró el manejo de los elementos editables. Crédito: Apple.
WebKit
ID CVE: CVE-2010-1813
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de corrupción de la memoria en el renderizado de trazados de objetos HTML que ejecuta WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se solucionó mejorando la administración de la memoria. Agradecemos a José A. Vazquez de spa-s3c.blogspot.com por informar este problema.
WebKit
ID CVE: CVE-2010-3821
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de corrupción de la memoria en el manejo del seudoelemento ':first-letter' en CSS que ejecuta WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la mejora del pseudoelemento “:first-letter”. Agradecemos a Cris Neckar y a Abhishek Arya (Inferno) del equipo de seguridad de Google Chrome por informar este problema.
WebKit
ID CVE: CVE-2010-3822
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de puntero no inicializado en el manejo de estilos de contador CSS que ejecuta WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Para resolver este problema, se mejoró el manejo de los estilos de contador CSS. Agradecemos a kuzzcc por informar este problema.
WebKit
ID CVE: CVE-2010-3823
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el manejo de objetos de geolocalización que ejecuta WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante una mejora en el manejo de la memoria. Agradecemos a kuzzcc por informar este problema.
WebKit
ID CVE: CVE-2010-3824
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en el manejo de elementos “use” en documentos SVG que ejecuta WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante una mejora en el manejo de la memoria. Agradecemos a wushi de team509 por informar este problema.
WebKit
ID CVE: CVE-2010-1822
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de cast no válido en el manejo de elementos SVG en documentos no SVG que ejecuta WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Para resolver este problema, se mejoró el manejo de los elementos SVG. Agradecemos a wushi de team509 por informar este problema.
WebKit
ID CVE: CVE-2010-3826
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versiones posteriores, Mac OS X Server v10.6.4 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: es posible que la visita de un sitio web creado con fines malintencionados ocasione el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de cast no válido en el manejo de colores en documentos SVG que ejecuta WebKit. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Para resolver este problema, se mejoró el manejo de los colores en documentos SVG. Agradecemos a Abhishek Arya (Inferno) del equipo de seguridad de Google Chrome por informar este problema.
Importante: La información sobre los productos no fabricados por Apple se proporciona solo con fines informativos y no constituye la recomendación ni promoción por parte de Apple. Comunícate con el proveedor para obtener más información.