CVE-2023-23529

ALT: (8,8)

CVSS3: 7,7

El cercador “Safari” d’Apple podria permetre a un atacant remot executar codi arbitrari al sistema. Això vindria causat per una incorrecta gestió d’assignació i accés al tipus de dades (type confusion) al component WebKit. En persuadir a una víctima perquè obri contingut web especialment dissenyat, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Apple Safari 16.3
• Apple iOS 16.3
• Apple iPadOS 16.3

Remediació
Consulteu el document de seguretat d’Apple HT213638 per obtenir informació sobre actualitzacions o solucions suggerides. Per obtenir més informació, podeu consultar l’apartat de les referències.

Referències

• https://support.apple.com/en-us/HT213638
• https://support.apple.com/en-us/HT213635
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23529