Apple corrige CVE-2021-1844 que afeta iOS, macOS, watchOS e Safari. Apple lançou patches fora do processo regular para lidar com uma execução remota de código, rastreada como CVE-2021-1844, que afeta os navegadores iOS, macOS, watchOS e Safari.
A Apple lançou patches de segurança out-of-band para resolver um iOS crítico, macOS, watchOS e navegador Safari para resolver uma falha de segurança rastreada como CVE-2021-1844.
A vulnerabilidade foi descoberta por Clément Lecigne do Grupo de Análise de Ameaças do Google e Alison Huffman da Pesquisa de Vulnerabilidade do Navegador da Microsoft. A falha pode ser explorada por atacantes remotos para executar código arbitrário em dispositivos vulneráveis, enganando os usuários para que visitem um conteúdo malicioso da web.
A vulnerabilidade é causada por um problema de corrupção de memória que pode ser disparado para causar a execução arbitrária de código durante o processamento de conteúdo da Web especialmente criado.
“Processar conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos.” diz o comunicado publicado pela Apple. “Descrição: um problema de corrupção de memória foi resolvido com validação aprimorada.”
A Apple aprimorou a validação para lidar com a vulnerabilidade.
A Apple lançou uma atualização para dispositivos que executam iOS 14.4, iPadOS 14.4 , macOS Big Sur e watchOS 7.3.1 (Apple Watch Series 3 e posterior). A Apple também lançou uma atualização para o Safari para MacBooks executando macOS Catalina e macOS Mojave.
Em março, Pwn20wnd, o autor da ferramenta de desbloqueio “ unc0ver ,” atualizou seu software para suportar iOS 14.3 e versões anteriores. O último lançamento da ferramenta de desbloqueio, unc0ver v6.0.0 , agora inclui o código de exploração para a CVE-2021-1782 vulnerabilidade que a Apple em janeiro alegou ter sido ativamente explorada por agentes de ameaças. A falha CVE-2021-1782 é um problema de race condition que reside no kernel do sistema operacional iOS.
Fonte: Cyber Defense Magazine
Clique e fale com a MindSec sobre os produtos Sophos
Veja também:
- NSA lança orientação sobre arquitetura Zero-Trust
- Proposta de novo adiamento da LGPD é inconstitucional
- Incêndio em Data Center OVH na França destrói milhares de sites
- CEOs serão responsabilizados pelos incidentes de segurança
- Quatro práticas para prevenir o ransomware
- ISOs Relacionadas à Segurança da Informação. Você sabe quantas existem?
- Segurança de Dados: 5 dicas para se proteger no mundo virtual
- 6 dicas de segurança cibernética em smartphones Android para SMEs
- Especial Mulheres – 50 Associações e Grupos de Mulheres de Segurança Cibernética
- Mais de 10 milhões de senhas de e-mails brasileiros expostos em Megavazamento
- Ataques ao Exchange Server se espalham após a divulgação de falhas
- Os ciberataques trabalham 24/7. Mas e a sua equipe de segurança?
Deixe sua opinião!