Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad de día cero (0-day) que afecta a macOS Ventura, iOS y iPadOS de Apple, que permitiría a un atacante realizar ejecución arbitraria de código en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-37450, sin severidad ni puntuación asignada aún. Esta vulnerabilidad de día cero (0-day) con posible explotación se debe a una falla en el procesamiento de contenido web del componente WebKit en productos Apple. Esto permitiría a un atacante a través de un sitio web especialmente diseñado provocar ejecución de código arbitrario en los productos afectados.
Las versiones afectadas son:
- iOS y iPadOS, versiones previas a 16.5.1.
- macOS Ventura, versiones previas a 13.4.1.
Adicionalmente Apple recomienda acceder a la guía de actualizaciones en el siguiente enlace:
Referencias: