Apple está instando a sus usuarios a actualizar iOS, iPadOS y watchOS con el fin de corregir otra vulnerabilidad en WebKit activamente explotada.
WebKit es un framework que es conocido principalmente por ser el motor de Safari, el conocido navegador del sistema operativo Mac OS X. Según se autodefine en su propia web, es un motor de navegaciónweb de código libre y además, un framework de Mac OS X que se usó para construir aplicaciones como el mencionado Safari, Dashboard, Mail y otras.
La nueva vulnerabilidad ha obligado a Apple a lanzar una nueva actualización para sus distintos sistemas operativos, ya que podría haber sido explotado activamente.
Apple ha lanzado las actualizaciones iOS 14.4, iPadOS 14.4 y watchOS 7.3.3 para corregir una vulnerabilidad en Webkit, que permitía el procesamiento de contenido web creado con fines maliciosos, lo que puede generar secuencias de comandos universales entre sitios, como explica en su página de Soporte.
A principios de marzo, Apple lanzó otra actualización para sus sistemas operativos para corregir otra vulnerabilidad en WebKit. Entonces se trata dea un error de corrupción de memoria que podía permitir la ejecución de código arbitrario a través del procesamiento de contenido web creado con fines malintencionados.
El nuevo error ha sido encontrado porClement Lecigne y Billy Leonard del Grupo de Análisis de Amenazas de Google, y se insta a los usuarios a actualizar lo antes posible, dado que se cree que esta vulnerabilidad podía haber sido explotada activamente, según informa Europa Press.