in

La última actualización de seguridad de Apple aborda WebKit Zero-Day

01Ihuvwy1YzLO5RAG53Hmhv 1.fit lim.size 1200x630.v1644526732

Apple ha lanzado actualizaciones de seguridad para macOS, iOS y iPadOS para abordar una vulnerabilidad de día cero en el motor del navegador WebKit que los atacantes ya pueden haber utilizado en la naturaleza.

La empresa describe la vulnerabilidad parcheada en estas actualizaciones, CVE-2022-22620, como un «problema de uso después de la liberación» que se «resolvió con una gestión de memoria mejorada».

«El procesamiento de contenido web creado con fines maliciosos puede conducir a la ejecución de código arbitrario», dice Apple sobre la falla. «Apple está al tanto de un informe de que este problema puede haber sido explotado activamente». No ofrece más detalles sobre quién envió este informe o cuándo puede haber sido explotado.

La compañía dice que WebKit se usa en «Safari, Mail, App Store y muchas otras aplicaciones en macOS, iOS y Linux». (Incluyendo navegadores de terceros disponibles para iOS y iPadOS). Realmente no se puede evitar WebKit; la mejor manera de mitigar el riesgo que representa esta vulnerabilidad es actualizar.

The Verge informa que la actualización de macOS también resuelve «un problema para las computadoras Mac basadas en Intel que pueden hacer que la batería se agote durante el modo de suspensión cuando se conectan a periféricos Bluetooth», lo que debería ser una buena noticia para los propietarios de Mac que se enfrentan a esta disminución de la duración de la batería.

Recomendado por Nuestros Editores

Apple dice que iOS 15.3.1 y iPadOS 15.3.1 están disponibles para estos dispositivos: «iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod táctil (séptima generación).» Todos los dispositivos compatibles con macOS 12 pueden instalar macOS 12.2.1.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

fbq('init', '454758778052139'); fbq('track', "PageView"); } }

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

032SyZUuJjeou0saOv5s4jh 1.fit lim.size 1200x630.v1644527649

Apple aparentemente filtra la plataforma ‘RealityOS’

04FNxAtZ22pnuKsi7JHGOjl 1.fit lim.size 1200x630.v1644523138

Apple: si abusa de AirTags para acechar, espere que la policía llame a la puerta