De entre os CVE's que representam estas falhas:
CVE-2023-28205 WebKit
Problema de use after free, resolvido com gestão de memória melhorada; o problema era processar conteúdo web malicioso que podia levar a execução de código remota.
CVE-2023-28206 IOSurfaceAccelerator
Escrita fora de banda, melhorada/resolvida com validação melhor do input. Aqui qualquer aplicação poderia executar código remotamente com privilégios ao nível do kernel.
De notar que estas falhas têm vindo a ser ativamente exploradas e, portanto, urge aos utilizadores procederem às respetivas atualizações.
Mais informações sobre as últimas atualizações: https://support.apple.com/en-us/HT201222
Comentarios