\n<\/p>\n
Diciembre fue un mes agitado para las actualizaciones, ya que empresas como Apple y Google se apresuraron a implementar parches para corregir fallas graves en sus productos antes de las vacaciones.<\/p>\n
Los gigantes del software empresarial tambi\u00e9n publicaron una buena cantidad de parches, y Atlassian y SAP solucionaron varios errores cr\u00edticos durante diciembre.<\/p>\n
Esto es lo que necesita saber sobre las actualizaciones importantes que quiz\u00e1s se haya perdido durante el mes.<\/p>\n
Apple iOS<\/p>\n
A mediados de diciembre, Apple lanz\u00f3 iOS 17.2, una importante actualizaci\u00f3n que contiene funciones como la aplicaci\u00f3n Journal, as\u00ed como 12 parches de seguridad. Entre las fallas corregidas en iOS 17.2 se encuentra CVE-2023-42890, un problema en el motor del navegador WebKit que podr\u00eda permitir a un atacante ejecutar c\u00f3digo.<\/p>\n
Otra falla en el kernel del iPhone, rastreada como CVE-2023-4291, podr\u00eda hacer que una aplicaci\u00f3n salga de su entorno de pruebas seguro, escribi\u00f3 Apple en su p\u00e1gina de soporte. Mientras tanto, dos vulnerabilidades en ImageIO, CVE-2023-42898 y CVE-2023-42899, podr\u00edan provocar la ejecuci\u00f3n de c\u00f3digo.<\/p>\n
La actualizaci\u00f3n de iOS 17.2 tambi\u00e9n implement\u00f3 un mecanismo para prevenir un ataque de Bluetooth utilizando un dispositivo de prueba de penetraci\u00f3n llamado Flipper Zero, seg\u00fan las pruebas de ZDNET y 9to5Mac. El molesto ciberataque por denegaci\u00f3n de servicio podr\u00eda provocar la aparici\u00f3n de una r\u00e1faga de ventanas emergentes en un iPhone y, finalmente, bloquear el dispositivo.<\/p>\n
Apple tambi\u00e9n lanz\u00f3 iOS 16.7.3, Safari 17.2, macOS Sonoma 14.2, macOS Ventura 13.6.3, macOS Monterey 12.7.2, tvOS 17.2 y watchOS 10.2.<\/p>\n
Solo una semana despu\u00e9s del lanzamiento de iOS 17.2, Apple lanz\u00f3 iOS 17.2.1 e iOS 16.7.4 para dispositivos m\u00e1s antiguos, junto con macOS Sonoma 14.2.1. La actualizaci\u00f3n sorpresa de iPhone contiene correcciones de seguridad y errores no especificados, mientras que el parche de macOS corrige una \u00fanica falla identificada como CVE-2023-42940.<\/p>\n
android<\/p>\n
El Bolet\u00edn de seguridad de Google Android de diciembre fue importante y solucion\u00f3 casi 100 problemas de seguridad. La actualizaci\u00f3n incluye parches para dos problemas cr\u00edticos en Framework, el m\u00e1s grave de los cuales podr\u00eda provocar una escalada remota de privilegios sin necesidad de privilegios adicionales. La interacci\u00f3n del usuario no es necesaria para la explotaci\u00f3n, dijo Google.<\/p>\n
CVE-2023-40088 es una falla cr\u00edtica en el sistema que podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo, mientras que CVE-2023-40078 es un error de elevaci\u00f3n de privilegios calificado como de alto impacto.<\/p>\n
Google tambi\u00e9n ha publicado una actualizaci\u00f3n para su plataforma WearOS de dispositivos inteligentes, solucionando CVE-2023-40094, una falla de elevaci\u00f3n de privilegios. El bolet\u00edn de seguridad de Pixel no se ha publicado al momento de escribir este art\u00edculo.<\/p>\n
Google Chrome<\/p>\n
Google puso fin a un excelente diciembre de actualizaciones con estilo con una soluci\u00f3n de emergencia para su navegador Chrome. La octava vulnerabilidad de d\u00eda cero que afectar\u00e1 a Chrome en 2024, CVE-2023-7024, es un problema de desbordamiento del b\u00fafer de mont\u00f3n en el componente WebRTC de c\u00f3digo abierto. Google es \u00abconsciente de que existe un exploit para CVE-2023-7024\u00bb, dijo el fabricante del navegador en un aviso.<\/p>\n
No fue la primera soluci\u00f3n publicada por Google en diciembre. El gigante del software tambi\u00e9n emiti\u00f3 un parche para Chrome a mediados de mes para solucionar nueve problemas de seguridad. De las fallas reportadas por investigadores externos, cinco est\u00e1n clasificadas como de alta gravedad, incluido CVE-2023-6702, una falla de confusi\u00f3n de tipos en V8 y cuatro errores de uso despu\u00e9s de la liberaci\u00f3n.<\/p>\n<\/div>\n