Clément Lecigne, investigador de Threat Analysis Group de Google, ha informat de 2 vulnerabilitats 0day en explotació activa per a versions d’iOS anteriors a 16.7.1, i que afecten el component WebKit present en diversos productes d’Apple.
Anàlisi
- Una vulnerabilitat de lectura fora dels límits de l’espai de memòria podria revelar informació confidencial durant el tractament de continguts web. S’ha solucionat amb una millora en la validació de les dades d’entrada. S’ha assignat l’identificador CVE-2023-42916 per a aquesta vulnerabilitat.
- Una vulnerabilitat de corrupció de memòria podria provocar l’execució de codi arbitrari durant el processament de contingut web. S’ha solucionat amb un bloqueig millorat. S’ha assignat l’identificador CVE-2023-42917 per a aquesta vulnerabilitat.
Recursos afectats
Dispositius amb versions anteriors a:
- iOS e iPadOS 17.1.2;
- macOS Sonoma 14.1.2;
- Safari 17.1.2.
Recomanacions
Actualitzar a les versions:
- iOS e iPadOS 17.1.2;
- macOS Sonoma 14.1.2;
- Safari 17.1.2.
Referències