CVE-2023-40451

ALT: (8,8)

CVSS3: 7,7

Apple Safari podria permetre que un atacant remot executi codi arbitrari al sistema. Això vindria causat per una aplicació inadequada de l’execució en entorns confinats d’iframe al component WebKit. Convencent una víctima per visitar un lloc web especialment elaborat, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Apple Safari 16.0

Remediació
Consulteu el document de seguretat d’Apple HT213941 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://support.apple.com/en-us/HT213941
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40451