0day de tipo ejecución de código arbitrario en WebKit de Apple

0day de tipo ejecución de código arbitrario en WebKit de Apple
Mar, 11/07/2023 – 09:38

Recursos Afectados

Versiones anteriores a:

  • iOS 16.5.1 y iPadOS 16.5.1;
  • macOS Ventura 13.4.1;
  • Safari 16.5.2.
Descripción

Un investigador anónimo ha informado a Apple de una vulnerabilidad, de tipo 0day, que podría permitir a un atacante ejecutar código arbitrario. 

5 – Crítica
Solución

Actualizar a las versiones referenciadas siguiendo los pasos indicados en la web oficial del fabricante y que están disponibles para los siguientes productos:

  • iOS 16.5.1 y iPadOS 16.5.1;
  • macOS Ventura 13.4.1;
  • Safari 16.5.2.
Detalle

El procesamiento en WebKit de contenido web potencialmente peligroso podría provocar la ejecución de código arbitrario. Apple ha informado de que esta vulnerabilidad puede haber sido explotada activamente. Se ha asignado el identificador CVE-2023-37450 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.