Una nueva vulnerabilidad en WebKit, un motor base del navegador Safari, obligó a Apple a lanzar una nueva actualización para sus distintos sistema operativos, ya que podría haber sido explotado activamente.
Apple lanzó las actualizaciones iOS 14.4, iPadOS 14.4 y watchOS 7.3.3 para corregir una vulnerabilidad en WebKit, que permitía el procesamiento de contenido web creado con fines maliciosos, lo que puede generar secuencias de comandos universales entre sitios, como explica en su página de Soporte.
El error fue descubierto por los investigadores Clement Lecigne y Billy Leonard del Grupo de Análisis de Amenazas de Google, y se insta a los usuarios a actualizar lo antes posible, dado que se cree que esta vulnerabilidad podía haber sido explotada activamente.
A principios de marzo, Apple lanzó otra actualización para sus sistemas operativos para corregir otra vulnerabilidad en WebKit. Entonces se trata de un error de corrupción de memoria que podía permitir la ejecución de código arbitrario a través del procesamiento de contenido web creado con fines malintencionados.
Fuente: DPA
