Apple mitiga vulnerabilitats Zero-Day

Apple ha llançat actualitzacions per a corregir dos vulnerabilitats crítiques, CVE-2024-44308 i CVE-2024-44309, segons ha informat el mitjà The Hacker News. Estes fallades afecten el seu motor WebKit i podrien ser explotades mitjançant l’obertura de contingut maliciós, que permetria a un atacant executar codi no autoritzat en dispositius com iPhones, iPads i Macs.

Les actualitzacions inclouen pedaços per a versions recents de macOS, iOS, iPadOS i Safari. Estes vulnerabilitats destaquen per la seua severitat, ja que podrien comprometre per complet la seguretat dels dispositius afectats. Apple confirma que una explotació exitosa requeriria una acció de l’usuari, com visitar un lloc web preparat específicament.

La fallada CVE-2024-44308 involucra un problema de tipus use-after-free en WebKit, mentres que CVE-2024-44309 es relaciona amb una escriptura fora dels límits. Les dos fallades poden desencadenar execució de codi arbitrari amb privilegis elevats. Fins al moment, no s’han reportat casos d’explotació activa d’estes vulnerabilitats en entorns reals.

S’insta els usuaris a aplicar les actualitzacions immediatament per a mitigar els riscos. La correcció d’estes vulnerabilitats subratlla la importància de mantindre els sistemes operatius actualitzats per a previndre possibles ciberatacs.

Referència: