Apple liberó una actualización de seguridad para una vulnerabilidad crítica en plataformas Java y para su navegador Safari.

La compañía dijo que la actualización incluye correcciones para vulnerabilidades de ejecución de código remoto en el navegador y en complementos de reproducción de medios. Se recomiendan las actualizaciones para todos los usuarios de OS X.

Para Safari, la actualización incluye parches para solucionar vulnerabilidades que, en caso de ser explotadas, podrían permitir a un atacante hacer que la aplicación falle y ejecutar código de forma remota sobre un sistema. No se abordaron otras cuestiones de seguridad en la actualización de Safari 6.0.4.

La actualización de Java está dirigida para reparar 21 boletines CVE (Common Vulnerabilities and Explosure, estándar de catalogación de vulnerabilidades comunes). Los riesgos de los problemas de seguridad que se abordan en esta actualización incluyen la ejecución de código de forma remota. Apple dijo que el problema más grave podría permitir a un atacante ejecutar código remoto fuera de los componentes de seguridad de la sandbox de Java. Los usuarios pueden obtener las actualizaciones de Java y Safari mediante el componente Sofware Update de OS X.

La actualización de Apple se liberó una semana después de la publicación mensual de seguridad de Microsoft. El "martes de actualizaciones" incluye soluciones de seguridad para vulnerabilidades de Windows e Internet Explorer.

Adobe ha presentado recientemente un parche propio para corregir vulnerabilidades sobre las plataformas Shockwave y Cold Fusion.