Apple corrige CVE-2021-1844 que afeta iOS, macOS, watchOS e Safari

Apple corrige CVE-2021-1844 que afeta iOS, macOS, watchOS e Safari. Apple lançou patches fora do processo regular para lidar com uma execução remota de código, rastreada como CVE-2021-1844, que afeta os navegadores iOS, macOS, watchOS e Safari.

A Apple lançou patches de segurança out-of-band para resolver um iOS crítico, macOS, watchOS e navegador Safari para resolver uma falha de segurança rastreada como CVE-2021-1844.

A vulnerabilidade foi descoberta por Clément Lecigne do Grupo de Análise de Ameaças do Google e Alison Huffman da Pesquisa de Vulnerabilidade do Navegador da Microsoft. A falha pode ser explorada por atacantes remotos para executar código arbitrário em dispositivos vulneráveis, enganando os usuários para que visitem um conteúdo malicioso da web.

A vulnerabilidade é causada por um problema de corrupção de memória que pode ser disparado para causar a execução arbitrária de código durante o processamento de conteúdo da Web especialmente criado.

“Processar conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos.” diz o comunicado publicado pela Apple. “Descrição: um problema de corrupção de memória foi resolvido com validação aprimorada.”

A Apple aprimorou a validação para lidar com a vulnerabilidade.

A Apple lançou uma atualização para dispositivos que executam iOS 14.4, iPadOS 14.4 , macOS Big Sur e watchOS 7.3.1 (Apple Watch Series 3 e posterior). A Apple também lançou uma atualização para o Safari para MacBooks executando macOS Catalina e macOS Mojave.

Em março, Pwn20wnd, o autor da ferramenta de desbloqueio “ unc0ver ,” atualizou seu software para suportar iOS 14.3 e versões anteriores. O último lançamento da ferramenta de desbloqueio, unc0ver v6.0.0 , agora inclui o código de exploração para a CVE-2021-1782 vulnerabilidade que a Apple em janeiro alegou ter sido ativamente explorada por agentes de ameaças. A falha CVE-2021-1782 é um problema de race condition que reside no kernel do sistema operacional iOS.

Fonte: Cyber Defense Magazine

Clique e fale com a MindSec sobre os produtos Sophos

Veja também:

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. Dados de 21 milhões de usuários VPN gratuitos expostos
  2. Governo Federal e TSE assinam acordo para oferecer identidade digital
  3. LGPD – A diferença entre Hipótese Legal e Base Legal
  4. Mais de US$ 4,2 bilhões perdidos para o crime cibernético em 2020

Deixe sua opinião!