😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Atualize agora! Os dispositivos Apple precisam desesperadamente de uma atualização

   323 words   2 minutes 

Publicado em 1º de dezembro de 2023 às 09h59 pelo cabeçalho do artigo

A Apple oferece atualizações iOS 17.1.2, iPadOS 17.1.2 e macOS Sonoma 14.1.2. Recomendados para todos os usuários, eles fornecem as chamadas correções de segurança importantes. Este é o preenchimento de duas vulnerabilidades que afetam o mecanismo de renderização do WebKit.

As vulnerabilidades identificadas como CVE-2023-42916 e CVE-2023-42917 permitem que adversários acessem dados confidenciais e executem comandos arbitrários explorando conteúdo da web criado, seja por meio de um programa de software ou do navegador Safari.

A Apple enfatiza que as duas falhas são objeto de uma exploração ativa em ataques. Eles elevam o número de vulnerabilidades de segurança para vinte 0 dias corrigidas pela Apple para este ano de 2023.

/images/apple_04b0032001688601.jpg

Descobertas do Google TAG

Observe que a vulnerabilidade mencionada refere-se especificamente a iterações anteriores do iOS, estendendo-se até a versão 16.7.1. No entanto, permanece incerto se a exploração pode ou não ser executada com sucesso em edições mais recentes do sistema operacional, como o iOS 17. Deve-se levar em consideração que medidas de segurança aprimoradas podem ter sido implementadas em versões subsequentes, o que poderia potencialmente impedir a eficácia de qualquer vetor de ataque potencial.

A descoberta e os relatórios de vulnerabilidades são atribuídos a um pesquisador de segurança do Grupo de análise de ameaças do Google. Isto sugere exploração em ataques direcionados, potencialmente patrocinados por governos e com spyware comercial.

Bugs do Safari foram corrigidos hoje! https://t.co/C2awOxGAQl

-Maddie Stone (@maddiestone) 30 de novembro de 2023

O Threat Analysis Group divulgou recentemente que há atividades maliciosas em andamento visando uma falha de segurança identificada como CVE-2023-6345, que afeta o Skia, um mecanismo extensível de renderização de imagens vetoriais 2D utilizado em várias plataformas. Felizmente, esse problema foi resolvido por meio de um patch lançado recentemente para o Google Chrome.

Jornalista deste site especializado em novas tecnologias

*️⃣ Link da fonte:

CVE-2023-42916 e CVE-2023-42917 , https://t.co/C2awOxGAQl, 30 de novembro de 2023 ,

Updated on 2023-12-01
Back | Home