CVE-2023-32439
CVE-2023-32439
Em resumo
Uma falha de confusão de tipos no mecanismo WebKit da Apple permite que atacantes executem código arbitrário através de conteúdo web malicioso. Esta vulnerabilidade afeta iOS, iPadOS, macOS e Safari, e está sendo explorada ativamente.
Detalhe técnico
Vulnerabilidade de confusão de tipos (CWE-843) no WebKit que permite execução remota de código através de conteúdo web especialmente crafted sem necessidade de interação do usuário além de visitar uma página maliciosa. O vetor de ataque é baseado em processamento de HTML/JavaScript controlado pelo atacante, resultando em execução de código arbitrário com privilégios da aplicação afetada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, iOS 15.7.7 and iPadOS 15.7.7, macOS Ventura 13.4.1, Safari 16.5.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://security.gentoo.org/glsa/202401-04https://support.apple.com/en-us/HT213811https://support.apple.com/en-us/HT213813https://support.apple.com/en-us/HT213814https://support.apple.com/en-us/HT213816https://support.apple.com/kb/HT213814https://support.apple.com/kb/HT213816https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-32439