Apple ha corregido 17 fallos de seguridad en sus navegadores web Safari 8.0.4, Safari 7.1.4 y Safari 6.2.4, lo que podría ser explotado por atacantes.

Apple reveló las actualizaciones en un aviso de seguridad. La mayoría de los cambios se refieren a temas relacionados con WebKit.

"Varios problemas de corrupción de memoria existían en WebKit. Éstos fueron abordados mediante una mejor gestión de la memoria", explicó el asesor. "La visita a un sitio web malicioso puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario."

Las actualizaciones abordan 16 amenazas conocidas que figuran en el sistema de Vulnerabilidades y Exposiciones Comunes (CVE), uno de los cuales fue reportado por el equipo de seguridad de Google Chrome.

Otra de las solucioines corrige una amenaza en WebKit por separado que podría ser aprovechada para dirigirse a usuarios de Safari por medio de ataques de phishing.

"Existía una incompatibilidad en la interfaz de usuario de Safari que permitía a un atacante tergiversar la URL. Este problema se resuelve mejorando los controles de consistencia de la interfaz de usuario", explicó el asesor. "Una interfaz de usuario inconsistente puede impedir que los usuarios logren discernir un ataque de phishing."

Más detalles acerca de los arreglos, incluyendo si fueron explotados activamente, siguen siendo desconocidos. Apple sigue una política de divulgación de amenazas rigurosa y ofrece poca información pública sobre las actualizaciones de seguridad.

"Para la protección de nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se produzca una investigación completa y las actualizaciones o versiones necesarias estén disponibles", se lee en la política de la empresa.

Las soluciones son parte de un conjunto más amplio de soluciones de seguridad por parte de Apple.