La seguridad del navegador web de Apple se ve nuevamente comprometida

En una reciente notificación de seguridad, Apple ha alertado a los usuarios sobre una vulnerabilidad crítica, identificada como CVE-2024-23222, que afecta al motor de navegación WebKit, utilizado en el navegador Safari de Apple y en todos los navegadores web de iOS y iPadOS.

La vulnerabilidad, clasificada como un problema de confusión de tipos, podría permitir la ejecución arbitraria de código al procesar contenido web maliciosamente creado. La compañía ha tomado medidas inmediatas para abordar este problema en varias de sus plataformas, incluyendo macOS Monterey y Ventura, así como en iOS y iPadOS.

Según las notas de lanzamiento del software, Apple es consciente de informes que sugieren posibles explotaciones de esta vulnerabilidad en ataques dirigidos. Aunque la empresa no ha proporcionado detalles específicos sobre estos incidentes, se insta a todos los usuarios a actualizar sus dispositivos a las versiones más recientes del sistema operativo lo antes posible.

Las actualizaciones de seguridad se han implementado en:

  • Safari 17.3 para Macs con macOS Monterey y macOS Ventura.
  • iOS 17.3 y iPadOS 17.3 para dispositivos iPhone XS y posteriores, iPad Pro 12.9 pulgadas 2da generación y posteriores, iPad Pro 10.5 pulgadas, iPad Pro 11 pulgadas 1ra generación y posteriores, iPad Air 3ra generación y posteriores, iPad 6ta generación y posteriores, y iPad mini 5ta generación y posteriores.
  • iOS 16.7.5 y iPadOS 16.7.5 para iPhone 8, iPhone 8 Plus, iPhone X, iPad 5ta generación, iPad Pro 9.7 pulgadas y iPad Pro 12.9 pulgadas 1ra generación.
  • macOS Sonoma 14.3 para Macs con macOS Sonoma.
  • macOS Ventura 13.6.4 para Macs con macOS Ventura.
  • macOS Monterey 12.7.3 para Macs con macOS Monterey.
  • tvOS 17.3 para Apple TV HD y Apple TV 4K (todos los modelos).

Adicionalmente, Apple ha retroactivamente aplicado parches a las versiones iOS 15.8.1 y iPadOS 15.8.1 para abordar dos vulnerabilidades previamente explotadas (CVE-2023-42916 y CVE-2023-42917) en iPhones y iPads más antiguos.

Esta ronda de actualizaciones de seguridad también incluye la corrección de varias vulnerabilidades que afectan a Apple Watch Series 4 y modelos más recientes, instando a los usuarios a actualizar a watchOS 10.3 para garantizar la protección de sus dispositivos.

Related Posts
Clear Filters
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.