Apple publica parches para fallas de seguridad de Webkit



Es posible que las vulnerabilidades ya estén bajo ataque activo, dice Apple en un aviso.

Apple ha lanzado varias actualizaciones de seguridad para abordar vulnerabilidades en múltiples productos, incluidos iOS, WatchOS y iPadOS.

Algunos de los nuevos parches resuelven fallas de WebKit que pueden explotarse a través de «contenido web creado con fines malintencionados» que podría llevar a la ejecución de código arbitrario, escriben los funcionarios de Apple en una alerta, señalando que es posible que los atacantes ya los estén usando en la naturaleza.

«Apple tiene conocimiento de un informe de que este problema puede haber sido explotado activamente», dice la compañía en su aviso de vulnerabilidades de WebKit CVE-2021-30665 y CVE-2021-30663.

Las actualizaciones abordan varios problemas, incluido el desbordamiento del búfer y el uso después de problemas gratuitos en dispositivos iOS más antiguos. Otras actualizaciones corrigen un problema de corrupción de memoria y desbordamiento de enteros en macOS e iOS.

CISA también ha emitido un aviso alentando a los usuarios y administradores a revisar los últimos avisos de seguridad de Apple y aplicar las actualizaciones necesarias. «Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el handle de un dispositivo afectado», dice la advertencia de CISA.

El mes pasado, Apple emitió un parche para una falla de seguridad importante en su macOS 11.3 recién lanzado.

Se pueden leer los últimos avisos de Apple aquí y el comunicado de CISA se puede leer aquí.

Brief Hits de Dark Looking at ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente primary de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic