Vulnerabilidad 0-day encontrada de Apple

Alta Alerta 4

Recursos afectados:

  • macOS Monterrey anterior a la versión 13.2.1
  • iOS anterior a la versión 16.3.1
  • iPadOS anterior a la versión 16.3.1
  • Safari anterior a la versión 16.3.1.

Descripción:

Apple ha identificado y corregido vulnerabilidades que afectan a varios de sus sistemas y podrían estar siendo explotadas activamente, y una es 0-day, por lo que recomienda actualizar los sistemas afectados.

El problema, registrado como CVE-2023-23529, se relaciona con un error en el motor del navegador WebKit que podría activarse al procesar contenido web creado con fines maliciosos. En consecuencia, se podría ejecutar código arbitrario.

Según Apple, este error se ha solucionado con la mejora de controles, si bien añade que está al corriente de un informe anónimo en el que se señala que este problema puede haber sido explotado activamente.

Solución:

Actualizar los sistemas operativos a las siguientes versiones:

  • macOS Monterrey a la versión 13.2.1
  • iOS a la versión 16.3.1
  • iPadOS a la versión 16.3.1
  • Safari a la versión 16.3.1

Información sobre la actualización del iOS 16.3.1 e iPadOS 16.3.1

Una vez mas, recordamos la importancia de tener todos nuestros dispositivos siempre actualizados.

Inscríbete para estar al día
Comparte esta alerta de seguridad:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Recibe las más importantes a tu email