Escritura fuera de los límites en WebKit de Apple
Mié, 12/03/2025 – 09:41
Recursos Afectados
Versiones anteriores a:
- Safari 18.3.1;
- iOS 18.3.2 y iPadOS 18.3.2;
- macOS Sequoia 15.3.2;
- visionOS 2.3.2.
Descripción
Apple ha publicado una vulnerabilidad de severidad alta que afecta a WebKit en varios de sus sistemas operativos y navegador que de ser explotada podría vulnerar la zona protegida del contenido web.
Apple tiene conocimiento de un informe que indica que este problema podría haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos en versiones anteriores a iOS 17.2.
Identificador
INCIBE-2025-0133
4 – Alta
Solución
Actualizar a la última versión disponible.
Detalle
La vulnerabilidad de escritura fuera de límites en el procesamiento de contenido web podría permitir acciones no autorizadas. Los atacantes podrían vulnerar el entorno de pruebas de contenido web mediante contenido web malicioso.
Se ha asignado el identificador CVE-2025-24201 para esta vulnerabilidad.
Listado de referencias
About the security content of Safari 18.3.1
About the security content of macOS Sequoia 15.3.2
About the security content of iOS 18.3.2 and iPadOS 18.3.2
About the security content of visionOS 2.3.2
Etiquetas
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.