Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

0day de tipo ejecución de código arbitrario en WebKit de Apple

In Noticias y Avisos CiberseguridadPosted
0day de tipo ejecución de código arbitrario en WebKit de Apple
Mar, 11/07/2023 – 09:38

Aviso
Recursos Afectados

Versiones anteriores a:

  • iOS 16.5.1 y iPadOS 16.5.1;
  • macOS Ventura 13.4.1;
  • Safari 16.5.2.
Descripción

Un investigador anónimo ha informado a Apple de una vulnerabilidad, de tipo 0day, que podría permitir a un atacante ejecutar código arbitrario. 

5 – Crítica
Solución

Actualizar a las versiones referenciadas siguiendo los pasos indicados en la web oficial del fabricante y que están disponibles para los siguientes productos:

  • iOS 16.5.1 y iPadOS 16.5.1;
  • macOS Ventura 13.4.1;
  • Safari 16.5.2.
Detalle

El procesamiento en WebKit de contenido web potencialmente peligroso podría provocar la ejecución de código arbitrario. Apple ha informado de que esta vulnerabilidad puede haber sido explotada activamente. Se ha asignado el identificador CVE-2023-37450 para esta vulnerabilidad.

Listado de referencias
About the security content of Rapid Security Responses for iOS 16.5.1 and iPadOS 16.5.1
About the security content of Rapid Security Responses for macOS Ventura 13.4.1
About the security content of Safari 16.5.2

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.