Apple ha lanzado parches fuera de banda para iOS, macOS, watchOS y el navegador web Safari para abordar una falla de seguridad que podría permitir a los atacantes ejecutar código arbitrario en dispositivos a través de contenido web malicioso.
Rastreada como CVE-2021-1844 , la vulnerabilidad fue descubierta e informada a la compañía por Clément Lecigne del Grupo de Análisis de Amenazas de Google y Alison Huffman de Microsoft Browser Vulnerability Research.
Según las notas de actualización publicadas por Apple, la falla se debe a un problema de corrupción de la memoria que podría llevar a la ejecución de código arbitrario al procesar contenido web especialmente diseñado. La compañía dijo que el problema se solucionó con una "validación mejorada".
La actualización está disponible para dispositivos con iOS 14.4, iPadOS 14.4 , macOS Big Sur y watchOS 7.3.1 (Apple Watch Series 3 y posterior), y como una actualización de Safari para MacBooks que ejecutan macOS Catalina y macOS Mojave.
El último desarrollo viene inmediatamente después de un parche para tres vulnerabilidades de día cero (CVE-2021-1782, CVE-2021-1870 y CVE-2021-1871) que se lanzó en enero. Las debilidades, que permiten a un atacante elevar privilegios y lograr la ejecución remota de código, fueron luego explotadas por el equipo detrás de la herramienta " unc0ver " de jailbreak para desbloquear casi todos los modelos de iPhone con 14.3.
Vale la pena señalar que Huffman también estuvo detrás del descubrimiento de un error de día cero explotado activamente en el navegador Chrome que fue abordado por Google la semana pasada. Pero a diferencia de la falla de seguridad de Chrome, no hay evidencia de que CVE-2021-1844 esté siendo explotado por piratas informáticos maliciosos.
Se recomienda a los usuarios de dispositivos Apple o aquellos que ejecutan una versión vulnerable de Chrome que instalen las actualizaciones lo antes posible para mitigar el riesgo asociado con las fallas.
%2014.04.55.png)
