CVE-2023-43000
CVE-2023-43000
Em resumo
Uma falha de 'use-after-free' no Safari e sistemas Apple permite que atacantes corrompam a memória ao processar conteúdo web malicioso, podendo causar travamentos ou execução de código.
Detalhe técnico
Vulnerabilidade de use-after-free (CWE-416) no processamento de conteúdo web do Safari permite que um atacante acesse memória já liberada através de HTML/JavaScript especialmente preparado, causando corrupção de memória. A falha requer interação do usuário (visitar uma página maliciosa) e afeta múltiplas plataformas Apple. Corrigida em macOS Ventura 13.5, iOS/iPadOS 16.6 e 15.8.7, Safari 16.6.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A use-after-free issue was addressed with improved memory management. This issue is fixed in macOS Ventura 13.5, iOS 16.6 and iPadOS 16.6, Safari 16.6, iOS 15.8.7 and iPadOS 15.8.7. Processing maliciously crafted web content may lead to memory corruption.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://cloud.google.com/blog/topics/threat-intelligence/coruna-powerful-ios-exploit-kithttps://support.apple.com/en-us/120324https://support.apple.com/en-us/120331https://support.apple.com/en-us/120338https://support.apple.com/en-us/126632https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-43000