CVE-2023-32409

MITJÀ: (6,5)

CVSS3: 5,7

Apple Safari, iOS i iPadOS podrien permetre a un atacant remot saltar-se les restriccions de seguretat. Això vindria causat per un error al component WebKit. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat per sortir de la sandbox del contingut web.

Sistemes Afectats

• Apple Safari 16.4
• Apple iOS 16.4
• Apple iPadOS 16.4

Remediació
Consulteu els documents de seguretat d’Apple HT213762 i HT213757 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://support.apple.com/en-us/HT213757
• https://support.apple.com/en-us/HT213762
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32409