← voltar
CVE-2023-32409

CVE-2023-32409

CVSS 8.6 HIGHEPSS 16.5%● KEV
Em resumo

Uma falha de segurança nos navegadores e sistemas operacionais da Apple permite que um atacante remoto escape da proteção de isolamento (sandbox) que protege o conteúdo da web, podendo acessar o sistema sem autorização. Essa vulnerabilidade foi explorada ativamente na prática.

Detalhe técnico

Uma vulnerabilidade de verificação de limites (bounds-checking) no WebKit afeta iOS, iPadOS, macOS, tvOS e Safari, permitindo que um atacante remoto escape do sandbox de Conteúdo Web através de conteúdo web especialmente elaborado. A exploração requer interação do usuário (visitar uma página maliciosa) e impacta confidencialidade, integridade e disponibilidade do sistema afetado. Apple confirmou exploração ativa em campo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The issue was addressed with improved bounds checks. This issue is fixed in watchOS 9.5, tvOS 16.5, macOS Ventura 13.4, iOS 15.7.8 and iPadOS 15.7.8, Safari 16.5, iOS 16.5 and iPadOS 16.5. A remote attacker may be able to break out of Web Content sandbox. Apple is aware of a report that this issue may have been actively exploited.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
Produtos afetados
Apple · iOS and iPadOSApple · macOSApple · SafariApple · tvOSApple · watchOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.apple.com/en-us/HT213757https://support.apple.com/en-us/HT213758https://support.apple.com/en-us/HT213761https://support.apple.com/en-us/HT213762https://support.apple.com/en-us/HT213764https://support.apple.com/en-us/HT213842https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-32409