Las vulnerabilidades son un problema cada vez más frecuente en la actualidad y es importante mantener tus dispositivos actualizados para evitar que te afecten.
Recientemente, Apple ha corregido una vulnerabilidad 0day encontrada en Webkit, el motor de navegación desarrollado por la compañía que usa el navegador Safari.
Esta vulnerabilidad se encuentra registrada con el nombre CVE-2022-22620 y ha sido reportada de manera anónima. Se trata de una vulnerabilidad del tipo «user after free«, que permite a un atacante procesar contenido web malicioso especialmente diseñado y, de esta manera, ejecutar código arbitrario de manera remota.
Apple es consciente de que esta vulnerabilidad ha sido explotada y ha actuado rápidamente para evitar que más usuarios se vean afectados.
La compañía lanzó días atrás una actualización para: iOS (15.3.1 ), iPadOS (15.3.1 ), macOS (12.2.1 ) y Safari (15.3) que recomiendan sea descargada lo antes posible.
Esta es la tercera vulnerabilidad con la que Apple se enfrenta en lo que llevamos de año. Las otras dos tambien han sido parcheadas y pueden ser encontradas bajo el nombre CVE-2022-22594 y CVE-2022-22587.
Más información:
https://www.helpnetsecurity.com/2022/02/11/cve-2022-22620/https://cybersecuritynews.es/apple-corrige-una-vulnerabilidad-zero-day-encontrada-en-webkit/https://www.kaspersky.es/blog/webkit-vulnerability-cve-2022-22620/26913/
Deja una respuesta