top of page

Apple lança correções para duas falhas zero-day no macOS e iOS




De entre os CVE's que representam estas falhas:


CVE-2023-28205 WebKit

Problema de use after free, resolvido com gestão de memória melhorada; o problema era processar conteúdo web malicioso que podia levar a execução de código remota.


CVE-2023-28206 IOSurfaceAccelerator

Escrita fora de banda, melhorada/resolvida com validação melhor do input. Aqui qualquer aplicação poderia executar código remotamente com privilégios ao nível do kernel.


De notar que estas falhas têm vindo a ser ativamente exploradas e, portanto, urge aos utilizadores procederem às respetivas atualizações.


Mais informações sobre as últimas atualizações: https://support.apple.com/en-us/HT201222

Comentarios


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page