Vie, 22/09/2023 – 10:33
- iOS e iPadOS, versiones anteriores a:
- 17.0.1;
- 16.7.
- watchOS, versiones anteriores a:
- 10.0.1;
- 9.6.3.
- Safari, versiones anteriores a 16.6.1.
- macOS:
- Ventura, versiones anteriores a 13.6;
- Monterey, versiones anteriores a 12.7.
Bill Marczak, de The Citizen Lab de la Escuela Munk de la Universidad de Toronto, y Maddie Stone, del Google’s Threat Analysis Group, han reportado 3 vulnerabilidades que afectan a varios componentes de diversos productos de Apple.
Apple comunica que estas vulnerabilidades afectan a los componentes Kernel, Security y WebKit y estĂĄn siendo explotadas activamente.
Actualizar a las siguientes versiones:
- iOS e iPadOS:
- 17.0.1;
- 16.7.
- watchOS:
- 10.0.1;
- 9.6.3.
- Safari 16.6.1.
- macOS:
- Ventura 13.6;
- Monterey 12.7.
- Un problema con la validez del certificado podrĂa provocar que una aplicaciĂłn maliciosa eluda la validaciĂłn de firmas. Se ha asignado el identificador CVE-2023-41991 para esta vulnerabilidad.
- Un atacante local podrĂa escalar privilegios aplicando comprobaciones mejoradas. Se ha asignado el identificador CVE-2023-41992 para esta vulnerabilidad.
- El procesamiento de contenido web podrĂa provocar una ejecuciĂłn de cĂłdigo arbitrario, aplicando comprobaciones mejoradas. Se ha asignado el identificador CVE-2023-41993 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.