Casa > Ciber Noticias > Apple corrige tres fallas de día cero explotadas en la naturaleza (CVE-2021-30869)
CYBER NOTICIAS

Apple corrige tres fallas de día cero explotadas en la naturaleza (CVE-2021-30869)

por   |  Last Update:  |  0 Comentarios  

Apple corrige tres fallas de día cero explotadas en la naturaleza (CVE-2021-30869)

Apple lanzó actualizaciones para tres fallas de día cero explotadas en la naturaleza.

CVE-2021-30869, CVE-2021-30860, CVE-2021-30858

El primer defecto de día cero explotado activamente, CVE-2021-30869, se ha corregido en actualizaciones para macOS Catalina e iOS 12.



De acuerdo al boletín oficial, "Una aplicación malintencionada puede ejecutar código arbitrario con privilegios del kernel". La empresa está al tanto de las vulnerabilidades que pueden aprovechar la vulnerabilidad en la naturaleza.. Los detalles técnicos son escasos, pero parchear es obligatorio.

La actualización se aplica al iPhone 5s, iPhone 6, iPhone 6 Más, Ipad aire, Ipad mini 2, Ipad mini 3, y el iPod touch (6a generación). Para arreglar el defecto, Se solucionó un problema de confusión de tipos mejorando el manejo del estado., Manzana explicado.

También se abordaron dos vulnerabilidades más: un problema de desbordamiento de enteros, conocido como CVE-2021-30860 y divulgado por The Citizen Lab. "El procesamiento de un PDF creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente,”La empresa señaló.

CVE-2021-30858, un uso después de la vulnerabilidad libre, fue informado por un investigador anónimo.

A principios de esta semana, una vulnerabilidad de día cero en macOS que afecta a Big Sur y versiones anteriores se dieron a conocer al público.

El error reside en el sistema macOS Finder y podría permitir que un atacante remoto engañe a los usuarios para que ejecuten comandos arbitrarios.. Al parecer,, todavía no hay un parche para el problema, que fue descubierto por el investigador de seguridad independiente Park Minchan y reportado al programa SSD Secure Disclosure.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Lista de iconos del sistema de iPhone - Significado, Lista (La parte superior de la pantalla) La lista de iconos del sistema de iPhone es una colección completa de...
  2. Parche su dispositivo iOS contra CVE-2021-30761, CVE-2021-30762 A la atención de los usuarios de Apple: la compañía recientemente...
  3. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  4. El Mejor Smartphone para octubre 2014 La revisión para el mejor smartphone para octubre 2014 voluntad...
  5. iOS CVE-2021-30807 Cero día explotado en la naturaleza, Ahora parche Una vulnerabilidad de día cero en iOS, iPadOS, y macOS era simplemente....
  6. CVE-2021-30632 y CVE-2021-30633: Chrome Zero-Days explotado en la naturaleza ¿Está actualizado su navegador Chrome?? Google acaba de publicar correcciones para....
  7. CVE-2021-1647 Windows Defender Zero-Day explotado en la naturaleza Para usuarios de Microsoft y Windows, 2021 comienza con un...
  8. CVE-2022-42827: iOS Zero-Day explotado en la naturaleza Apple lanzó recientemente actualizaciones para corregir un día cero, conocido como...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo