Apple ha lanzado una segunda “Actualización complementaria” para macOS Mojave 10.14.6, junto con actualizaciones de seguridad para High Sierra y Sierra, lo principal es que corrige una falla encontrada por Google que podría ser maltratada por malware como parte de un ataque. Lanzado el jueves, la “Actualización complementaria 2” se describe en la utilidad Actualización […]
Apple ha lanzado una segunda “Actualización complementaria” para macOS Mojave 10.14.6, junto con actualizaciones de seguridad para High Sierra y Sierra, lo principal es que corrige una falla encontrada por Google que podría ser maltratada por malware como parte de un ataque.
Lanzado el jueves, la “Actualización complementaria 2” se describe en la utilidad Actualización de software de macOS como “recomendada para todos los usuarios y mejora la seguridad de macOS”. La actualización en sí pesa 1,25 gigabytes, por lo que es una actualización relativamente considerable.
Esta también incluye enlaces a la página de contenido de seguridad, que informa que la actualización corrige un error. Según Apple, “un atacante remoto puede ser capaz de causar la finalización inesperada de la aplicación o la ejecución de código arbitrario” en Mac sin parches, y los efectos de la actualización son “una lectura fuera de los límites se abordó con una validación de entrada mejorada”.
El problema figura como CVE-2019-8641, y se le atribuye a Samuel Gross y Natalie Silvanovich de Google Project Zero, el equipo de seguridad de la compañía de búsqueda que trabaja para descubrir vulnerabilidades y fallas en los sistemas operativos y el software.
El error es en realidad parte de un lote de problemas revelados por el equipo que en julio reveló cinco de seis errores de seguridad en iOS que podrían haber permitido que un atacante afectara el dispositivo de un usuario objetivo a través de iMessage. El número CVE en cuestión era para el sexto error que no se reveló en ese momento.
La primera actualización complementaria para macOS Mojave 10.14.6 se lanzó el 1 de agosto.
El Centro de Análisis e Intercambio de Información Multiestatal del Centro para la Seguridad de Internet (MS-ISAC) emitió el viernes un aviso de seguridad instando a los desarrolladores a actualizar a la última versión de PHP para reparar una vulnerabilidad de ejecución de código arbitraria que se encontró en el lenguaje de programación.
Octubre es el mes de la Cibserguridad en Chile; y en varias partes del mundo. Esta campaña de sensibilización comenzó cuando la Unión Europea decidió que este mes sería el momento para promover la cibserseguridad entre la ciudadanía y las distintas organizaciones existentes. La misma idea fue traída a Chile con el propósito de ofrecer información actualizada sobre seguridad informática, educar sobre el uso seguro de la tecnología y poner en marcha buenas prácticas. Estos primeros días ya hemos vivido varios eventos, por lo que te invitamos a darle una revisión a aquellos que pudimos asistir y revisar los que viene.