CVE-2024-23256

MITJÀ: (5,5)

CVSS3: 4,8

Apple iOS i iPadOS podrien permetre a un atacant local evitar les restriccions de seguretat, causades per un problema lògic al component de navegació privada de Safari. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per permetre que les pestanyes bloquejades d’un usuari es facin visibles breument mentre canvia de grup de pestanyes quan la navegació privada bloquejada està activada.

Sistemes Afectats

• Apple iPadOS 17.3
• Apple iOS 17.3

Remediació
Consulteu el document de seguretat d’Apple HT214081 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• About the security content of iOS 17.4 and iPadOS 17.4