CVE-2023-27932

MITJÀ: (6,5)

CVSS3: 5,7

Apple macOS Ventura, iOS i iPadOS podrien permetre a un atacant remot saltar-se les restriccions de seguretat. Això estaria causat per un error al component WebKit. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat per eludir Same Origin Policy.

Sistemes Afectats

• Apple macOS Ventura 13.2
• Apple iOS 16.3
• Apple iPadOS 16.3

Remediació
Consulteu el document de seguretat d’Apple HT213676 i HT213670 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://support.apple.com/en-us/HT213670
• https://support.apple.com/en-us/HT213676
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27932