Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Apple emite parches de emergencia para Safari (vulnerabilidades en WebKit)


Apple lanzó un parche para mitigar (y terminar de mitigar) 3 vulnerabilidades 0-Day  Las vulnerabilidades se explotan cuando el usuario navega en internet y el navegador procesa contenido web malicioso. Riesgos: Pueden revelar información sensible o comprometer el equipo





Apple publica actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS, watchOS y el navegador web Safari para abordar tres nuevos fallos de día cero que, según dijo, están siendo explotados activamente en la naturaleza.


Safari 16.5, macOS Big Sur 11.7.7 y macOS Monterey 12.6.6


Los tres fallos de seguridad se enumeran a continuación -.

  •     CVE-2023-32409 - Un fallo de WebKit que podría ser aprovechado por un actor malintencionado para salir del sandbox de contenido web. Se ha solucionado con comprobaciones de límites mejoradas.
  •     CVE-2023-28204 - Un problema de lectura fuera de los límites en WebKit que podría aprovecharse para revelar información confidencial al procesar contenido web. Se ha solucionado con una validación de entrada mejorada.
  •     CVE-2023-32373 - Un error de uso después de libre en WebKit que podría conducir a la ejecución de código arbitrario al procesar contenido web maliciosamente diseñado. Se ha solucionado mejorando la gestión de la memoria.

El fabricante del iPhone ha dado crédito a Clément Lecigne, del Grupo de Análisis de Amenazas (TAG) de Google, y a Donncha Ó Cearbhaill, del Laboratorio de Seguridad de Amnistía Internacional, por informar sobre la CVE-2023-32409. Un investigador anónimo ha sido reconocido por informar de los otros dos problemas.

Cabe señalar que tanto la CVE-2023-28204 como la CVE-2023-32373 fueron parcheadas como parte de las actualizaciones de Respuesta Rápida de Seguridad - iOS 16.4.1 (a) y iPadOS 16.4.1 (a) - que la compañía lanzó a principios de mes.

Por el momento no se dispone de más detalles técnicos sobre los fallos, la naturaleza de los ataques o la identidad de las amenazas que podrían estar explotándolos.



Fuentes:

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.