Apple ha liberado parches de seguridad para corregir vulnerabilidades en su navegador web Safari las cuales dejaban expuestos a los usuarios a ataques de cibercriminales.

Las actualizaciones son para las versiones de Safari 6.16 y 7.0.6 y están disponibles en la página de soporte de Apple para los sistemas operativos OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5 y OS X Mavericks 10.9.4.

Los problemas persisten en el webkit de Safari, de acuerdo con Apple, eso significa que "visitar un sitio web malicioso podría permitir un cierre inesperado de la aplicación o la ejecución de código arbitrario".

No se sabe con seguridad si la vulnerabilidad está siendo explotada por atacantes, debido al hermetismo que Apple mantiene respecto de los problemas de seguridad.

"Para la protección de los consumidores, Apple no informa, discute o confirma problemas de seguridad hasta que una investigación se haya realizado por completo y los parches sean liberados al público," de acuerdo a la política de seguridad de Apple.

El investigador de seguridad de F-Secure, Sean Sullivan comentó a V3 que la firma aún tiene que verificar cualquier evidencia que indique que la vulnerabilidad está siendo explotada, pero expresó su frustración hacia Apple debido a la escasa información de los problemas que soluciona.

"Seria magnifico si Apple hiciera algo útil como proveer el rango de severidad de sus actualizaciones, yo no veo ninguna plática sobre la fiabilidad de las vulnerabilidades. Es verdad que la ejecución de código arbitrario no es algo bueno, pero éste podría no funcionar bien y requerir mucho tiempo para que valga la pena el esfuerzo del atacante."

"Desafortunadamente, Apple no ayuda con una métrica de severidad, confiando siempre en la seguridad por oscurdidad. No tenemos información de que esto se esté realizando."

A pesar de la carencia de actividad, el Equipo de Respuesta a Incidentes de Seguridad en Cómputo de los Estados Unidos ha emitido un llamado a los a los administradores de TI para que apliquen las actualizaciones lo más pronto posible.

"Usuarios y administradores son llamados a descargar la actualización de seguridad de Apple HT6367 y aplicarlas en los equipos", de acuerdo con el aviso.

Los ataques que utilizan vulnerabilidades en los navegadores web son un problema creciente para los negocios de todos los tamaños. Microsoft emitió una actualización crítica que corrige 26 vulnerabilidades que dejaban a los usuarios de Internet Explorer al alcance de los ataques de hackers, como parte de su más reciente Patch Tuesday en esta semana.

Las fallas en Internet Explorer son particularmente peligrosas y Microsoft ha reportado que ha encontrando evidencia de que algunas de ellas estaban siendo explotadas por crackers.