Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Escritura fuera de los límites en WebKit de Apple

Fecha de publicación 12/03/2025
Identificador
INCIBE-2025-0133
Importancia
4 - Alta
Recursos Afectados

Versiones anteriores a:

  • Safari 18.3.1;
  • iOS 18.3.2 y iPadOS 18.3.2;
  • macOS Sequoia 15.3.2;
  • visionOS 2.3.2.
Descripción

Apple ha publicado una vulnerabilidad de severidad alta que afecta a WebKit en varios de sus sistemas operativos y navegador que de ser explotada podría vulnerar la zona protegida del contenido web.

Apple tiene conocimiento de un informe que indica que este problema podría haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos en versiones anteriores a iOS 17.2.

Solución

Actualizar a la última versión disponible.

Detalle

La vulnerabilidad de escritura fuera de límites en el procesamiento de contenido web podría permitir acciones no autorizadas. Los atacantes podrían vulnerar el entorno de pruebas de contenido web mediante contenido web malicioso.

Se ha asignado el identificador CVE-2025-24201 para esta vulnerabilidad.

Listado de referencias
About the security content of Safari 18.3.1
About the security content of macOS Sequoia 15.3.2
About the security content of iOS 18.3.2 and iPadOS 18.3.2
About the security content of visionOS 2.3.2
Etiquetas