Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

0day de tipo ejecución de código arbitrario en WebKit de Apple

Fecha de publicación 11/07/2023
Identificador

INCIBE-2023-0262

Importancia
5 - Crítica
Recursos Afectados

Versiones anteriores a:

  • iOS 16.5.1 y iPadOS 16.5.1;
  • macOS Ventura 13.4.1;
  • Safari 16.5.2.
Descripción

Un investigador anónimo ha informado a Apple de una vulnerabilidad, de tipo 0day, que podría permitir a un atacante ejecutar código arbitrario. 

Solución

Actualizar a las versiones referenciadas siguiendo los pasos indicados en la web oficial del fabricante y que están disponibles para los siguientes productos:

  • iOS 16.5.1 y iPadOS 16.5.1;
  • macOS Ventura 13.4.1;
  • Safari 16.5.2.
Detalle

El procesamiento en WebKit de contenido web potencialmente peligroso podría provocar la ejecución de código arbitrario. Apple ha informado de que esta vulnerabilidad puede haber sido explotada activamente. Se ha asignado el identificador CVE-2023-37450 para esta vulnerabilidad.

Listado de referencias
About the security content of Rapid Security Responses for iOS 16.5.1 and iPadOS 16.5.1
About the security content of Rapid Security Responses for macOS Ventura 13.4.1
About the security content of Safari 16.5.2
If you applied Rapid Security Response iOS 16.5.1 (a), iPadOS 16.5.1 (a), or macOS Ventura 13.4.1 (a)
Etiquetas