Vulnerabilitat 0-day trobada d'Apple

Alta alerta 4

Recursos afectats:

  • macOS Monterrey anterior a la versió 13.2.1
  • iOS anterior a la versió 16.3.1
  • iPadOS anterior a la versió 16.3.1
  • Safari anterior a la versió 16.3.1.

Descripció:

Apple ha identificat i corregit vulnerabilitats que afecten diversos dels seus sistemes i podrien estar sent explotades activament, i una és 0-day, de manera que recomana actualitzar els sistemes afectats.

El problema, registrat com CVE-2023-23529, es relaciona amb un error al motor del navegador WebKit que podria activar-se en processar contingut web creat amb fins maliciosos. Per tant, es podria executar codi arbitrari.

Segons Apple, aquest error s'ha solucionat amb la millora de controls, si bé afegeix que està al corrent d'un informe anònim en què s'assenyala que aquest problema pot haver estat explotat activament.

Solució:

Actualitzar els sistemes operatius a les versions següents:

  • macOS Monterrey a la versió 13.2.1
  • iOS a la versió 16.3.1
  • iPadOS a la versió 16.3.1
  • Safari a la versió 16.3.1

Informació sobre la actualització de l'iOS 16.3.1 i iPadOS 16.3.1

Un cop més, recordem la importància de tenir tots els nostres dispositius sempre actualitzats.

Publicacions relacionades:
Rep les alertes de seguretat al teu email:
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Calendari ciberseguretat /24

Demana'l
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes