El miércoles pasado Apple lanzó QuickTime 7.4.1 para cerrar una brecha crítica que salió a la luz hace más de un mes. Específicamente, esta actualización busca solucionar una vulnerabilidad que podría dejar a los usuarios expuestos a la ejecución remota de código a través de páginas web que transmiten un archivo multimedia especialmente diseñado para explotar la falla.

La vulnerabilidad permite que se inunde el buffer gracias a una falla en la manera como QuickTime maneja las respuestas HTTP cuando se activa el ‘RTSP tunneling’. Esta actualización mejora esta función previniendo que el problema ocurra. Esta es la quinta versión de QuickTime que Apple lanza desde octubre.

Dada la naturaleza de la falla, se recomienda que todos los usuarios de QuickTime 7 descargue el archivo, ya sea a través de la herramienta de actualización automática de Apple o su página web.