Execució de codi d’Apple Safari, tvOS, iOS i iPadOS
26/05/2023
CVE-2023-32373
ALT: (8,8)
CVSS3: 7,7
Apple Safari, tvOS, iOS i iPadOS podrien permetre a un atacant remot executar codi arbitrari al sistema, causat per un defecte use-after-free al component WebKit. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.
Sistemes Afectats
- Apple Safari 16.4
- Apple iOS 15.7.5
- Apple iPadOS 15.7.5
- Apple iOS 16.4
- Apple iPadOS 16.4
- Apple tvOS 16.4
Remediació
Consulteu els documents de seguretat d’Apple HT213762, HT213761, HT213757 i HT213765 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.
Referències
- https://support.apple.com/en-us/HT213757
- https://support.apple.com/en-us/HT213765
- https://support.apple.com/en-us/HT213762
- https://support.apple.com/en-us/HT213761
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32373
