\n<\/p>\n
Es hora de comprobar las actualizaciones de su software. En marzo se lanzaron parches importantes para iOS de Apple, Chrome de Google y su competidor Firefox, preocupado por la privacidad. Los gigantes del software empresarial, incluidos Cisco, VMware y SAP, tambi\u00e9n han solucionado errores.<\/p>\n
Esto es lo que necesita saber sobre las actualizaciones de seguridad publicadas en marzo.<\/p>\n
Apple compens\u00f3 un febrero tranquilo publicando dos parches separados en marzo. A principios de mes, el fabricante de iPhone lanz\u00f3 iOS 17.4, solucionando m\u00e1s de 40 fallas, incluidos dos problemas que ya se utilizan en ataques de la vida real.<\/p>\n
Registrado como CVE-2024-23225, el primer error en el kernel del iPhone podr\u00eda permitir a un atacante eludir las protecciones de la memoria. \u00abApple est\u00e1 al tanto de un informe que indica que este problema puede haber sido aprovechado\u00bb, dijo el fabricante del iPhone en su p\u00e1gina de soporte.<\/p>\n
Registrada como CVE-2024-23296, la segunda falla en RTKit, el sistema operativo en tiempo real utilizado en dispositivos como los AirPods, tambi\u00e9n podr\u00eda permitir a un adversario eludir las protecciones de la memoria del Kernel.<\/p>\n
M\u00e1s tarde, en marzo, Apple lanz\u00f3 una segunda actualizaci\u00f3n de software, iOS 17.4.1, esta vez solucionando dos fallas en el software de su iPhone, ambas rastreadas como CVE-2024-1580. Utilizando los problemas solucionados en iOS 17.4.1, un atacante podr\u00eda ejecutar c\u00f3digo si convenciera a alguien para que interactuara con una imagen.<\/p>\n
Poco despu\u00e9s de lanzar iOS 17.4.1, Apple lanz\u00f3 parches para sus otros dispositivos para corregir los mismos errores: Safari 17.4.1, macOS Sonoma 14.4.1 y macOS Ventura 13.6.6.<\/p>\n
Marzo fue otro mes agitado para Google, que corrigi\u00f3 m\u00faltiples fallas en su navegador Chrome. A mediados de mes, Google lanz\u00f3 12 parches, incluida una soluci\u00f3n para CVE-2024-2625, un problema del ciclo de vida de los objetos en V8 con una clasificaci\u00f3n de gravedad alta.<\/p>\n
Los problemas de gravedad media incluyen CVE-2024-2626, un error de lectura fuera de l\u00edmites en Swiftshader; CVE-2024-2627, una falla de uso despu\u00e9s de la liberaci\u00f3n en Canvas; y CVE-2024-2628, un problema de implementaci\u00f3n inapropiada en Descargas.<\/p>\n
A finales de mes, Google emiti\u00f3 siete correcciones de seguridad, incluido un parche para una falla cr\u00edtica de uso despu\u00e9s de la liberaci\u00f3n en ANGLE rastreada como CVE-2024-2883. Otros dos errores de uso despu\u00e9s de la liberaci\u00f3n, identificados como CVE-2024-2885 y CVE-2024-2886, recibieron una calificaci\u00f3n de alta gravedad. Mientras tanto, CVE-2024-2887 es una falla de confusi\u00f3n de tipos en WebAssembly.<\/p>\n
Los dos \u00faltimos problemas se explotaron en el concurso de pirater\u00eda Pwn2Own 2024, por lo que debes actualizar tu navegador Chrome lo antes posible.<\/p>\n
Firefox de Mozilla tuvo un mes de marzo muy ocupado, despu\u00e9s de parchear dos vulnerabilidades de d\u00eda cero explotadas en Pwn2Own. CVE-2024-29943 es un problema de omisi\u00f3n de acceso fuera de l\u00edmites, mientras que CVE-2024-29944 es una falla de ejecuci\u00f3n privilegiada de JavaScript en los controladores de eventos que podr\u00eda provocar un escape de la zona de pruebas. Se considera que ambas cuestiones tienen un impacto cr\u00edtico.<\/p>\n
A principios de mes, Mozilla lanz\u00f3 Firefox 124 para abordar 12 problemas de seguridad, incluido CVE-2024-2605, una falla de escape de espacio aislado que afecta a los sistemas operativos Windows. Un atacante podr\u00eda haber aprovechado el Informe de errores de Windows para ejecutar c\u00f3digo arbitrario en el sistema, escapando del entorno limitado, dijo Mozilla.<\/p>\n
CVE-2024-2615 detecta errores de seguridad de memoria clasificados como cr\u00edticos corregidos en Firefox 124. \u201cAlgunos de estos errores mostraron evidencia de corrupci\u00f3n de memoria, y suponemos que con suficiente esfuerzo [they] podr\u00eda haber sido explotado para ejecutar c\u00f3digo arbitrario\u201d, dijo Mozilla.<\/p>\n
Google public\u00f3 su Bolet\u00edn de seguridad de Android de marzo, solucionando casi 40 problemas en su sistema operativo m\u00f3vil, incluidos dos errores cr\u00edticos en su componente del sistema. CVE-2024-0039 es una falla de ejecuci\u00f3n remota de c\u00f3digo, mientras que CVE-2024-23717 es una vulnerabilidad de elevaci\u00f3n de privilegios.<\/p>\n
\u00abEl m\u00e1s grave de estos problemas es una vulnerabilidad de seguridad cr\u00edtica en el componente del sistema que podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo sin necesidad de privilegios de ejecuci\u00f3n adicionales\u00bb, dijo Google en su aviso.<\/p>\n<\/div>\n