Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos Apple

Fecha de publicación 01/12/2023
Identificador
INCIBE-2023-0541
Importancia
5 - Crítica
Recursos Afectados

Dispositivos con versiones anteriores a:

  • iOS e iPadOS 17.1.2;
  • macOS Sonoma 14.1.2;
  • Safari 17.1.2.
Descripción

Clément Lecigne, investigador de Threat Analysis Group de Google, ha reportado 2 vulnerabilidades 0day en explotación activa para versiones de iOS anteriores a 16.7.1, y que afectan al componente WebKit presente en varios productos de Apple.

Solución

Actualizar a las versiones:

  • iOS e iPadOS 17.1.2;
  • macOS Sonoma 14.1.2;
  • Safari 17.1.2.
Detalle
  • Una vulnerabilidad de lectura fuera de los límites del búfer podría revelar información sensible durante el tratamiento de contenidos web. Se ha solucionado con una mejora en la validación de los datos de entrada. Se ha asignado el identificador CVE-2023-42916 para esta vulnerabilidad.
  • Una vulnerabilidad de corrupción de memoria podría provocar la ejecución de código arbitrario durante el procesamiento de contenido web. Se ha solucionado con un bloqueo mejorado. Se ha asignado el identificador CVE-2023-42917 para esta vulnerabilidad.
Listado de referencias
About the security content of iOS 17.1.2 and iPadOS 17.1.2
About the security content of macOS Sonoma 14.1.2
About the security content of Safari 17.1.2
Etiquetas