A sólo unas semanas desde la última actualización importante para Mac OS X Snow Leopard y Leopard que corrigió 88 vulnerabilidades, ahora Apple ha puesto a disposición de sus usuarios la Actualización de Seguridad 2010-003.
Esta nueva actualización solventa la vulnerabilidad de seguridad explotada a finales del marzo en el Pwn2Own2010 por el investigador Charlie Miller, y que le hizo acreedor a un premio de $10.000 dólares, además de un MacBook Pro.
Pero aunque se creía que la vulnerabilidad estaba en Safari, en realidad se debe a un fallo de Apple Type Services al momento de gestionar fuentes embebidas. Esto le posibilita a un atacante ejecutar código arbitrario cuando se visualiza o se descarga un documento que incluya una fuente especialmente incrustada.
La Actualización de Seguridad 2010-003, para OS X 10.5 y 10.6, ya se puede descargar desde la utilidad Actualización de Software o el sitio de Apple.
Fuente: Open Security
