Rastreado como CVE-2022-22620, o problema diz respeito a uma vulnerabilidade de uso posterior no componente WebKit que alimenta o navegador da Web Safari e pode ser explorada por um conteúdo da Web especialmente criado para obter execução arbitrária de código.
“A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente”, disse a empresa em uma declaração concisa, reconhecendo os ataques selvagens que aproveitam a falha.
A fabricante do iPhone creditou um pesquisador anônimo por descobrir e relatar a falha, acrescentando que corrigiu o problema com um gerenciamento de memória aprimorado.
As atualizações estão disponíveis para iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5ª geração e posterior, iPad mini 4 e posterior e iPod touch (7ª geração), dispositivos macOS com Big Sur e macOS Catalina, e também como uma atualização independente para o Safari.
A correção mais recente traz a contagem de patches de dia zero emitidos pela Apple para 2022 para três, incluindo CVE-2022-22587 e CVE-2022-22594 , que poderiam ter sido explorados para executar código arbitrário e rastrear a atividade online dos usuários na web navegador.
Fonte: https://thehackernews.com/
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…