CVE-2022-42799
CVE-2022-42799
En resumen
Un sitio web malicioso puede engañar a los usuarios mostrando elementos de interfaz falsos que parecen legítimos, llevándolos a hacer clic en contenido dañino o ingresar información sensible.
Detalle técnico
Vulnerabilidad de suplantación de interfaz (UI spoofing) en Safari y navegadores de sistemas Apple que permite superponer o manipular elementos de interfaz a través de sitios web maliciosos; requiere interacción del usuario con el sitio afectado e impacta la confianza mediante presentación de componentes engañosos; mitigada mediante validación mejorada y controles de renderización.
Resumen generado y traducido por IA a partir de la descripción oficial.
The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://lists.debian.org/debian-lts-announce/2022/11/msg00010.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5LF4LYP725XZ7RWOPFUV6DGPN4Q5DUU4/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AQKLEGJK3LHAKUQOLBHNR2DI3IUGLLTY/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JOFKX6BUEJFECSVFV6P5INQCOYQBB4NZ/https://security.gentoo.org/glsa/202305-32https://support.apple.com/en-us/HT213488https://support.apple.com/en-us/HT213489https://support.apple.com/en-us/HT213491https://support.apple.com/en-us/HT213492https://support.apple.com/en-us/HT213495https://www.debian.org/security/2022/dsa-5273https://www.debian.org/security/2022/dsa-5274