Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/12/2018
Vulnerabilitat en navegador Safari
S'ha trobat una vulnerabilitat en Safari que permet l'execució de codi arbitrari en les versions per a sistemes macOS, iOS i Linux.Encara que la vulnerabilitat s'ha trobat en el motor del navegador fa ja alguns dies i ha sigut apedaçada pels desenvolupadors de WebKit, Apple encara no ha lliurat un pedaç per a l'última versió del seu navegador, per a la qual hi ha un exploit públic com a prova de concepte publicat per un investigador en GitHub.
Aquest exploit és capaç d'executar un codi i evitar les proteccions de Sandbox que té Safari, per tant, pot comprometre el sistema operatiu completament si es combina amb uns altres exploradors (exploit) o programari maliciós (malware).
Sistemes Afectats:Safari per a macOS, iOS i Linux en totes les seues versions, almenys, fins al dia 6 de desembre de 2018.
Referències:CVE-2018-4233
Solució:De moment el fabricant no ha publicat actualitzacions, s'espera que ho faça en la versió següent.
Notes: None