\n<\/aside>\n<\/p>\n
Los investigadores del Grupo de An\u00e1lisis de Amenazas de Google han estado m\u00e1s ocupados que nunca con los descubrimientos que han llevado a la revelaci\u00f3n de tres vulnerabilidades de d\u00eda cero de alta gravedad bajo explotaci\u00f3n activa en los sistemas operativos Apple y el navegador Chrome en el lapso de 48 horas.<\/p>\n
Apple dijo el jueves que estaba lanzando actualizaciones de seguridad que solucionaban dos vulnerabilidades presentes en iOS, macOS y iPadOS. Ambos residen en WebKit, el motor que impulsa Safari y una amplia gama de otras aplicaciones, incluidas Apple Mail, App Store y todos los navegadores que se ejecutan en iPhones y iPads. Si bien la actualizaci\u00f3n se aplica a todas las versiones compatibles de los sistemas operativos Apple, la divulgaci\u00f3n del jueves sugiri\u00f3 que los ataques en estado salvaje que explotan las vulnerabilidades se dirigieron a versiones anteriores de iOS.<\/p>\n
\u00abApple tiene conocimiento de un informe de que este problema puede haber sido explotado en versiones de iOS anteriores a iOS 16.7.1\u00bb, escribieron funcionarios de Apple sobre ambas vulnerabilidades, que se rastrean como CVE-2023-42916 y CVE-2023-42917.<\/p>\n
CVE-2023-42916 es una lectura fuera de l\u00edmites que permite a los piratas inform\u00e1ticos obtener informaci\u00f3n confidencial cuando las aplicaciones basadas en WebKit procesan contenido en l\u00ednea especialmente dise\u00f1ado. CVE-2023-42917 es una falla de corrupci\u00f3n de memoria que hace que los dispositivos vulnerables ejecuten c\u00f3digo malicioso al procesar contenido creado por piratas inform\u00e1ticos para una aplicaci\u00f3n WebKit. Apple le dio cr\u00e9dito a Cl\u00e9ment Lecigne de TAG por el descubrimiento de ambas vulnerabilidades. Ni Apple ni Google proporcionaron detalles sobre los ataques de d\u00eda cero.<\/p>\n\n Anuncio <\/span> <\/p>\n<\/aside>\nEl martes, Google dijo que estaba lanzando una actualizaci\u00f3n que solucionaba siete vulnerabilidades de Chrome, una de las cuales era de d\u00eda cero, lo que significa que Google se enter\u00f3 de ello despu\u00e9s de que los exploits ya estuvieran disponibles en el mercado. Google no proporcion\u00f3 detalles adicionales relacionados con el d\u00eda cero.<\/p>\n
El error, identificado como CVE-2023-6345, se debe a un desbordamiento de enteros, una clase com\u00fan de vulnerabilidad que permite a los piratas inform\u00e1ticos ejecutar c\u00f3digo malicioso cuando los objetivos procesan contenido especialmente dise\u00f1ado. La vulnerabilidad reside en el componente Skia del navegador. Google le dio cr\u00e9dito a Beno\u00eet Sevens y Cl\u00e9ment Lecigne de TAG por informar sobre la vulnerabilidad.<\/p>\n
Tanto las actualizaciones de Apple como las de Google se env\u00edan autom\u00e1ticamente a los dispositivos afectados. Las actualizaciones se instalan cuando los usuarios reinician su dispositivo o reinician su navegador. Es probable que los usuarios reciban notificaciones si pasa suficiente tiempo sin reiniciar. Los usuarios de iOS, macOS y iPadOS pueden instalar actualizaciones manualmente accediendo a la configuraci\u00f3n del sistema y seleccionando la pesta\u00f1a General. Para instalar manualmente la actualizaci\u00f3n de Chrome, elija los tres puntos verticales en la parte superior derecha de la ventana y elija actualizar.<\/p>\n<\/p><\/div>\n
Source link-49<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Los investigadores del Grupo de An\u00e1lisis de Amenazas de Google han estado m\u00e1s ocupados que nunca con los descubrimientos que han llevado a la revelaci\u00f3n de tres vulnerabilidades de d\u00eda…<\/p>\n","protected":false},"author":1,"featured_media":810764,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[2450,22482,1632,1312,3672,22592,6514,8,36387,11955,214],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/910258"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=910258"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/910258\/revisions"}],"predecessor-version":[{"id":910259,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/910258\/revisions\/910259"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/810764"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=910258"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=910258"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=910258"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}