Múltiples vulnerabilidades 0day en productos de Apple
Fecha de publicación 22/06/2023
Identificador
INCIBE-2023-0235
Importancia
5 - Crítica
Recursos Afectados
Versiones anteriores a:
- Safari 16.5.1
- iOS 16.5.1 e iPadOS 16.5.1
- iOS 15.7.7 e iPadOS 15.7.7
- macOS Ventura 13.4.1
- macOS Monterey 12.6.7
- macOS Big Sur 11.7.8
- watchOS 9.5.2
- watchOS 8.8.1
Descripción
Georgy Kucherin, Leonid Bezvershenko y Boris Larin, de Kaspersky, han informado a Apple 3 sobre vulnerabilidades 0day que podrían permitir a un atacante ejecutar código arbitrario.
Solución
Actualizar a las últimas versiones disponibles:
Detalle
Las vulnerabilidades 0day detectadas afectan al Kernel y WebKit. Estas podrían permitir a una aplicación ejecutar código arbitrario con privilegios de Kernel o procesar contenido web con fines maliciosos.
Se han asignado los identificadores CVE-2023-32434, CVE-2023-32435 y CVE-2023-32439 para estas vulnerabilidades.
Listado de referencias
Etiquetas