En la última actualización del popular reproductor iTunes de Apple para Windows se corrigió un grave número de vulnerabilidades. De acuerdo con la compañía, iTunes 10.7 para Windows repara un total de 163 vulnerabilidades, todas en el navegador Webkit usado por el reproductor para mostrar páginas basadas en su tienda iTunes Store.

Apple remarca que estos problemas de seguridad podrían ser explotados por un atacante, en el peor de los casos, para inyectar y ejecutar código arbitrario en los equipos de las víctimas. Si los usuarios no pueden navegar en cualquier sitio web de iTunes, deben tomar el asunto con seriedad: cuando un usuario se conecta a una red pública, un atacante podría usar un ataque man-in-the-middle para manipular el tráfico de la red. Direccionando a los usuarios a sitios web creados de manera mal intencionada para explotar las vulnerabilidades.

Lo preocupante de esta actualización es que estos problemas de corrupción de memoria han sido reparados en otras aplicaciones desde hace algún tiempo. El navegador Chrome de Google, que también usa WebKit, corrigió numerosos de estos fallos hace casi seis meses en Chrome 18, mientras Apple corrigió muchos de los problemas en julio con el lanzamiento de Safari 6.

La versión de iTunes para Mac OS X no incluye ninguna corrección de seguridad. Estos problemas ya han sido reparados en actualizaciones previas del navegador Safari de Apple. Otros cambios no relacionados con la seguridad en iTunes 10.7 incluyen el soporte para las próximas actualizaciones para iOS del nuevo iPod nano y modelos de iPod touch.

La lista completa de correcciones de seguridad en la nueva versión de iTunes se puede encontrar en la lista de correos de anuncios de lanzamientos de seguridad. La versión 10.7 de iTunes está disponible para su descarga en Windows de 32 y 64 bits y Mac OS X 10.6.8 o superior. Los usuarios existentes pueden utilizar el Apple Software Update para Windows o la función de Software Update incorporada en Mac OS X. A todos los usuarios se les recomienda actualizar.