Recursos afectados:
- macOS Monterrey anterior a la versión 13.2.1
- iOS anterior a la versión 16.3.1
- iPadOS anterior a la versión 16.3.1
- Safari anterior a la versión 16.3.1.
Descripción:
Apple ha identificado y corregido vulnerabilidades que afectan a varios de sus sistemas y podrían estar siendo explotadas activamente, y una es 0-day, por lo que recomienda actualizar los sistemas afectados.
El problema, registrado como CVE-2023-23529, se relaciona con un error en el motor del navegador WebKit que podría activarse al procesar contenido web creado con fines maliciosos. En consecuencia, se podría ejecutar código arbitrario.
Según Apple, este error se ha solucionado con la mejora de controles, si bien añade que está al corriente de un informe anónimo en el que se señala que este problema puede haber sido explotado activamente.
Solución:
Actualizar los sistemas operativos a las siguientes versiones:
- macOS Monterrey a la versión 13.2.1
- iOS a la versión 16.3.1
- iPadOS a la versión 16.3.1
- Safari a la versión 16.3.1
Información sobre la actualización del iOS 16.3.1 e iPadOS 16.3.1
Una vez mas, recordamos la importancia de tener todos nuestros dispositivos siempre actualizados.
Publicaciones relacionadas:
- Google Chrome se debe actualizar urgentemente para evitar una vulnerabilidad 0-day
- Vulnerabilidad 0day en Microsoft Windows Support Diagnostic Tool
- “Patch Tuesday” de febrero 2022 con 48 correcciones, una de “zero-day”
- Detectado un 0-day en los cortafuegos GlobalProtect Portal VPN de Paloalto