CVE-2023-23529

CVSS 8.8 HIGHEPSS 9.5%● KEVCWE-843

Em resumo

Uma falha de confusão de tipos no WebKit da Apple permite que atacantes executem código arbitrário ao processar conteúdo web malicioso. A vulnerabilidade afeta múltiplos dispositivos Apple e Safari, e há relatos de exploração ativa.

Detalhe técnico

Vulnerabilidade de confusão de tipos (CWE-843) nos mecanismos de verificação de tipo do WebKit, explorável através de conteúdo web malicioso entregue aos usuários. Requer interação do usuário para visitar uma página crafted; exploração bem-sucedida resulta em execução de código arbitrário com privilégios do usuário. Corrigida em iOS/iPadOS 15.7.4, 16.3.1, macOS Ventura 13.2.1 e Safari 16.3.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A type confusion issue was addressed with improved checks. This issue is fixed in iOS 15.7.4 and iPadOS 15.7.4, iOS 16.3.1 and iPadOS 16.3.1, macOS Ventura 13.2.1, Safari 16.3. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

Apple · iOS and iPadOS Apple · macOS Apple · Safari

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://support.apple.com/en-us/HT213633 https://support.apple.com/en-us/HT213635 https://support.apple.com/en-us/HT213638 https://support.apple.com/en-us/HT213673 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-23529