Apple lanzó un parche para mitigar (y terminar de mitigar) 3 vulnerabilidades 0-Day Las vulnerabilidades se explotan cuando el usuario navega en internet y el navegador procesa contenido web malicioso. Riesgos: Pueden revelar información sensible o comprometer el equipo
Apple publica actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS, watchOS y el navegador web Safari para abordar tres nuevos fallos de día cero que, según dijo, están siendo explotados activamente en la naturaleza.
Safari 16.5, macOS Big Sur 11.7.7 y macOS Monterey 12.6.6
Los tres fallos de seguridad se enumeran a continuación -.
- CVE-2023-32409 - Un fallo de WebKit que podría ser aprovechado por un actor malintencionado para salir del sandbox de contenido web. Se ha solucionado con comprobaciones de límites mejoradas.
- CVE-2023-28204 - Un problema de lectura fuera de los límites en WebKit que podría aprovecharse para revelar información confidencial al procesar contenido web. Se ha solucionado con una validación de entrada mejorada.
- CVE-2023-32373 - Un error de uso después de libre en WebKit que podría conducir a la ejecución de código arbitrario al procesar contenido web maliciosamente diseñado. Se ha solucionado mejorando la gestión de la memoria.
El fabricante del iPhone ha dado crédito a Clément Lecigne, del Grupo de Análisis de Amenazas (TAG) de Google, y a Donncha Ó Cearbhaill, del Laboratorio de Seguridad de Amnistía Internacional, por informar sobre la CVE-2023-32409. Un investigador anónimo ha sido reconocido por informar de los otros dos problemas.
Cabe señalar que tanto la CVE-2023-28204 como la CVE-2023-32373 fueron parcheadas como parte de las actualizaciones de Respuesta Rápida de Seguridad - iOS 16.4.1 (a) y iPadOS 16.4.1 (a) - que la compañía lanzó a principios de mes.
Por el momento no se dispone de más detalles técnicos sobre los fallos, la naturaleza de los ataques o la identidad de las amenazas que podrían estar explotándolos.
No hay comentarios:
Publicar un comentario