CVE-2021-1879
CVE-2021-1879
En resumen
Una falla en cómo los dispositivos Apple procesan contenido web permite que atacantes inyecten scripts maliciosos que eludan protecciones de seguridad, afectando potencialmente cualquier sitio que visites. El problema ocurre porque el sistema no limpia correctamente objetos temporales después del uso.
Detalle técnico
Una vulnerabilidad de use-after-free en la gestión del tiempo de vida de objetos permite ataques XSS que escapan de las restricciones de sandbox. La explotación requiere procesar contenido web especialmente preparado; la falla afecta la gestión de memoria de WebKit y puede llevar a la ejecución de scripts arbitrarios en cualquier origen.
Resumen generado y traducido por IA a partir de la descripción oficial.
This issue was addressed by improved management of object lifetimes. This issue is fixed in iOS 12.5.2, iOS 14.4.2 and iPadOS 14.4.2, watchOS 7.3.3. Processing maliciously crafted web content may lead to universal cross site scripting. Apple is aware of a report that this issue may have been actively exploited..
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →