Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante CVE-ID.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.
Safari 17.3
Publicado el 22 de enero de 2024
Safari
Disponible para: macOS Monterey y macOS Ventura.
Impacto: La actividad de navegación privada de un usuario podría verse en Ajustes.
Descripción: Se ha corregido un problema de privacidad con una gestión mejorada de las preferencias del usuario.
CVE-2024-23211: Mark Bowers
WebKit
Disponible para: macOS Monterey y macOS Ventura.
Impacto: Una página web con fines malintencionados podría aprovechar la huella del usuario.
Descripción: Se ha solucionado un problema de acceso mejorando las restricciones de acceso.
WebKit Bugzilla: 262699
CVE-2024-23206: investigador anónimo
WebKit
Disponible para: macOS Monterey y macOS Ventura.
Impacto: Procesar contenido web podría provocar la ejecución de código arbitrario
Descripción: Se ha solucionado el problema mediante la mejora de la gestión de la memoria.
WebKit Bugzilla: 266619
CVE-2024-23213: Wangtaiyu de Zhongfu info
WebKit
Disponible para: macOS Monterey y macOS Ventura.
Impacto: El procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario. Apple tiene conocimiento de que este problema se ha utilizado.
Descripción: Se ha solucionado un problema de confusión de tipo mediante la mejora de las comprobaciones.
WebKit Bugzilla: 267134
CVE-2024-23222
WebKit
Disponible para: macOS Monterey y macOS Ventura.
Impacto: Es posible que un sitio web malicioso provoque un comportamiento en orígenes cruzados inesperado.
Descripción: Se ha solucionado un problema de lógica mejorando las comprobaciones.
WebKit Bugzilla: 265812
CVE-2024-23271: James Lee (@Windowsrcer)
Entrada añadida el 24 de abril de 2024