A Apple lança uma atualização de segurança que corrige a 11ª vulnerabilidade de dia zero do ano!

News 2023-07-26 06:46:05 views: null

A Apple lançou atualizações de segurança para corrigir vulnerabilidades de dia zero para iPhones, Macs e iPads.

Em um comunicado, a Apple descreveu uma vulnerabilidade do WebKit, rastreada como CVE-2023-37450, que foi abordada em uma nova rodada de atualizações do Rapid Security Response (RSR) no início deste mês.

Outra vulnerabilidade de dia zero corrigida desta vez é uma nova vulnerabilidade do kernel, rastreada como CVE-2023-38606, que visa dispositivos que executam versões mais antigas do iOS.

A Apple disse: Estamos cientes de relatos de que esta vulnerabilidade pode ter sido explorada ativamente em versões do iOS lançadas antes do iOS 15.7.1.

Os invasores podem explorar isso em dispositivos não corrigidos para modificar o estado sensível do kernel. A Apple corrigiu ambas as vulnerabilidades por meio de inspeção aprimorada e gerenciamento de estado.

De acordo com Boris Larin, principal pesquisador de segurança da Kaspersky GReAT, o CVE-2023-38606 faz parte de uma cadeia de exploração de clique zero usada para implantar spyware de triangulação em iPhones via iMessage.

A empresa também retornou um patch de segurança para a vulnerabilidade de dia zero (CVE-2023-32409) corrigida em maio para dispositivos executando tvOS 16.6 e watchOS 9.6.

A Apple corrigiu três vulnerabilidades de dia zero no macOS Ventura 13.4, iOS e iPadOS 16.5, tvOS 16.5, watchOS 9.5 e Safari 16.5, melhorando a verificação de limites, validação de entrada e gerenciamento de memória.

As duas vulnerabilidades de dia zero corrigidas desta vez afetam uma ampla gama de dispositivos, incluindo vários modelos de iPhones e iPads, bem como Macs executando macOS Big Sur, Monterey e Ventura.

A décima primeira vulnerabilidade de dia zero corrigida este ano

Desde o início do ano, a Apple corrigiu 11 vulnerabilidades de dia zero exploradas por invasores.

No início deste mês, a Apple lançou uma atualização de Rapid Security Response (RSR) para corrigir uma vulnerabilidade (CVE-2023-37450) que afetava iPhones, Macs e iPads.

Mas como a atualização do RSR interrompeu a navegação na web em alguns sites, a empresa lançou uma versão corrigida do bug dois dias depois.

Antes disso, a Apple também corrigia:

Três vulnerabilidades de ponto zero em junho (CVE-2023-32434, CVE-2023-32435 e CVE-2023-32439)

Mais três vulnerabilidades de ponto zero foram corrigidas em maio (CVE-2023-32409, CVE-2023-28204 e CVE-2023-32373)

Duas vulnerabilidades de dia zero em abril (CVE-2023-28206 e CVE-2023-28205)

e outra vulnerabilidade de dia zero do WebKit (CVE-2023-23529) em fevereiro

Um total de onze vulnerabilidades de dia zero.

 

Acho que você gosta

Origin blog.csdn.net/FreeBuf_/article/details/131924554
Recomendado
Clasificación
Diario
Más
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(0)
2024-06-03(0)

Code World

© 2018 codetd.com