← volver
CVE-2024-23222

CVE-2024-23222

CVSS 8.8 HIGHEPSS 10.6%● KEVCWE-843
En resumen

Una falla en el navegador Safari permite que sitios maliciosos confundan al navegador sobre tipos de datos, posibilitando la ejecución de código malicioso en tu dispositivo. Actualizar el navegador y el sistema operativo es esencial para protegerse.

Detalle técnico

Vulnerabilidad de confusión de tipos (CWE-843) en los mecanismos de verificación de tipos de WebKit permite que un atacante procese contenido web maliciosamente elaborado sin validación adecuada de tipos, resultando en ejecución arbitraria de código. La falla requiere interacción del usuario (visitar un sitio malicioso) y afecta múltiples plataformas Apple; la mitigación implica verificaciones de tipo mejoradas en Safari 17.3 y actualizaciones de SO correspondientes.

Resumen generado y traducido por IA a partir de la descripción oficial.
A type confusion issue was addressed with improved checks. This issue is fixed in Safari 17.3, iOS 15.8.7 and iPadOS 15.8.7, iOS 16.7.5 and iPadOS 16.7.5, iOS 17.3 and iPadOS 17.3, macOS Monterey 12.7.3, macOS Sonoma 14.3, macOS Ventura 13.6.4, tvOS 17.3, visionOS 1.0.2. Processing maliciously crafted web content may lead to arbitrary code execution. This fix associated with the Coruna exploit was shipped in iOS 17.3 on January 22, 2024. This update brings that fix to devices that cannot update to the latest iOS version.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOS and iPadOSApple · macOSApple · SafariApple · tvOSApple · visionOS
PoCs públicas encontradas2
githubgithub.com/FuzzySecurity/Cassowary-CVE-2024-23222-x86_6410githubgithub.com/Rohitberiwala/CVE-2024-23222-Coruna-Exploit-Kit-Deobfuscated5
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://seclists.org/fulldisclosure/2024/Feb/6http://seclists.org/fulldisclosure/2024/Jan/34http://seclists.org/fulldisclosure/2024/Jan/40https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/US43EQFC2IS66EA2CPAZFH2RQ6WD7PKF/https://support.apple.com/en-us/118479https://support.apple.com/en-us/120304https://support.apple.com/en-us/120305https://support.apple.com/en-us/120307https://support.apple.com/en-us/120309https://support.apple.com/en-us/120310https://support.apple.com/en-us/120311https://support.apple.com/en-us/120339