Rastreado como CVE-2022-22620, o problema diz respeito a uma vulnerabilidade de uso posterior no componente WebKit que alimenta o navegador da Web Safari e pode ser explorada por um conteúdo da Web especialmente criado para obter execução arbitrária de código.
“A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente”, disse a empresa em uma declaração concisa, reconhecendo os ataques selvagens que aproveitam a falha.
A fabricante do iPhone creditou um pesquisador anônimo por descobrir e relatar a falha, acrescentando que corrigiu o problema com um gerenciamento de memória aprimorado.
As atualizações estão disponíveis para iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5ª geração e posterior, iPad mini 4 e posterior e iPod touch (7ª geração), dispositivos macOS com Big Sur e macOS Catalina, e também como uma atualização independente para o Safari.
A correção mais recente traz a contagem de patches de dia zero emitidos pela Apple para 2022 para três, incluindo CVE-2022-22587 e CVE-2022-22594 , que poderiam ter sido explorados para executar código arbitrário e rastrear a atividade online dos usuários na web navegador.
Fonte: https://thehackernews.com/
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…