Editor Top
La semana pasada, Apple lanzó una serie de pequeñas actualizaciones para sus diversos sistemas operativos, en particular iOS 16.3.1, que incluía una vulnerabilidad particularmente desagradable que había sido aprovechada por piratas informáticos. Ahora Apple ha revisado su documento de contenido de seguridad para incluir otro parche para un error aterrador.
La vulnerabilidad, que también se corrigió en macOS 13.2.1, tvOS 16.3.1 y watchOS 9.3.1 según las entradas CVE actualizadas del lunes, es un problema de denegación de servicio descubierto por un investigador del equipo de Google Chrome:
Seguridad
- Disponible para: iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, iPad mini de 5.ª generación y posteriores
- Impacto: El procesamiento de un certificado creado con fines malintencionados puede dar lugar a una denegación de servicio
- Descripción: Se solucionó un problema de denegación de servicio mejorando la validación de entrada.
- CVE-2023-23524: David Benjamín de Google Chrome
Presumiblemente, la vulnerabilidad no ha sido explotada en la naturaleza, pero es lo suficientemente grave como para que Apple haya esperado una semana para revelar su contenido. Apple dice que no divulga, discute ni confirma problemas de seguridad hasta que se haya llevado a cabo una investigación y haya parches o lanzamientos disponibles.
