← voltar
CVE-2024-23222

CVE-2024-23222

CVSS 8.8 HIGHEPSS 10.6%● KEVCWE-843
Em resumo

Uma falha no navegador Safari permite que sites maliciosos confundam o navegador sobre tipos de dados, possibilitando a execução de código malicioso no seu dispositivo. Atualizar o navegador e o sistema operacional é essencial para proteger-se.

Detalhe técnico

Vulnerabilidade de confusão de tipos (CWE-843) nos mecanismos de verificação de tipo do WebKit permite que um atacante processe conteúdo web maliciosamente elaborado sem validação adequada de tipos, resultando em execução arbitrária de código. A falha requer interação do usuário (visitar um site malicioso) e afeta múltiplas plataformas Apple; a mitigação envolve verificações de tipo melhoradas no Safari 17.3 e atualizações de SO correspondentes.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A type confusion issue was addressed with improved checks. This issue is fixed in Safari 17.3, iOS 15.8.7 and iPadOS 15.8.7, iOS 16.7.5 and iPadOS 16.7.5, iOS 17.3 and iPadOS 17.3, macOS Monterey 12.7.3, macOS Sonoma 14.3, macOS Ventura 13.6.4, tvOS 17.3, visionOS 1.0.2. Processing maliciously crafted web content may lead to arbitrary code execution. This fix associated with the Coruna exploit was shipped in iOS 17.3 on January 22, 2024. This update brings that fix to devices that cannot update to the latest iOS version.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOSApple · SafariApple · tvOSApple · visionOS
PoCs públicas encontradas2
githubgithub.com/FuzzySecurity/Cassowary-CVE-2024-23222-x86_6410githubgithub.com/Rohitberiwala/CVE-2024-23222-Coruna-Exploit-Kit-Deobfuscated5
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://seclists.org/fulldisclosure/2024/Feb/6http://seclists.org/fulldisclosure/2024/Jan/34http://seclists.org/fulldisclosure/2024/Jan/40https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/US43EQFC2IS66EA2CPAZFH2RQ6WD7PKF/https://support.apple.com/en-us/118479https://support.apple.com/en-us/120304https://support.apple.com/en-us/120305https://support.apple.com/en-us/120307https://support.apple.com/en-us/120309https://support.apple.com/en-us/120310https://support.apple.com/en-us/120311https://support.apple.com/en-us/120339