Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades de día cero (0-day) activamente explotadas en Apple, que permitirían a un atacante realizar ejecución remota de código (RCE).
- CVE-2022-32893, sin severidad asignada, ni puntuación asignada aún. Esta vulnerabilidad de día cero (0-day) explotada activamente se debe a una falla de escritura fuera de los límites durante la comprobación de límites en el componente WebKit. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
- CVE-2022-32894, sin severidad asignada, ni puntuación asignada aún. Esta vulnerabilidad de día cero (0-day) explotada activamente se debe a una falla de escritura fuera de los límites durante la comprobación de límites en el kernel del sistema operativo. Esto permitiría a un atacante con permisos de realizar ejecución remota de código (RCE) en el sistema afectado.
Los productos afectados de Apple son:
- Macs con macOS Monterey.
- iPhone 6s, y versiones posteriores.
- iPad Pro (todos los modelos), iPad Air 2 y versiones posteriores.
- iPad 5ª generación y posterior, iPad mini 4 y versiones posteriores, y iPod touch (7ª generación).
Recomendamos instalar las actualizaciones correspondientes provistas por Apple en los siguientes enlaces:
Referencias: