[ad_1]
Diciembre fue un mes agitado para las actualizaciones, ya que empresas como Apple y Google se apresuraron a lanzar parches para corregir errores importantes en sus productos antes de las vacaciones.
Los principales gigantes del software empresarial también han lanzado numerosos parches, y Atlassian y SAP corrigieron varios errores críticos en diciembre.
Esto es lo que necesita saber sobre las actualizaciones importantes que quizás se haya perdido durante el mes.
Apple iOS
A mediados de diciembre, Apple lanzó iOS 17.2, una importante actualización que incluye funciones como la aplicación Journal y 12 parches de seguridad. Los errores corregidos en iOS 17.2 incluyen CVE-2023-42890, un problema en el motor del navegador WebKit que podría permitir a un atacante ejecutar código.
Otra falla en el kernel del iPhone, rastreada como CVE-2023-4291, podría causar que una aplicación salga de su entorno de pruebas seguro, escribió Apple en su página de soporte. Mientras tanto, dos vulnerabilidades en ImageIO, CVE-2023-42898 y CVE-2023-42899, podrían provocar la ejecución de código.
Según las pruebas realizadas por ZDNET y 9to5Mac, la actualización de iOS 17.2 también introdujo un mecanismo para prevenir un ataque de Bluetooth utilizando un dispositivo de prueba de penetración llamado Flipper Zero. El molesto ciberataque de denegación de servicio podría provocar que un iPhone experimente una avalancha de ventanas emergentes y, finalmente, bloquee el dispositivo.
Apple también lanzó iOS 16.7.3, Safari 17.2, macOS Sonoma 14.2, macOS Ventura 13.6.3, macOS Monterey 12.7.2, tvOS 17.2 y watchOS 10.2.
Apenas una semana después de lanzar iOS 17.2, Apple también lanzó iOS 17.2.1 e iOS 16.7.4 para dispositivos más antiguos junto con macOS Sonoma 14.2.1. La actualización sorpresa de iPhone incluye correcciones de seguridad y errores no especificados, mientras que el parche de macOS corrige un único error, rastreado como CVE-2023-42940.
android
El boletín de seguridad de Google Android de diciembre fue completo y solucionó casi 100 problemas de seguridad. La actualización incluye parches para dos problemas críticos en el marco, el más grave de los cuales podría resultar en una escalada remota de privilegios sin requerir privilegios adicionales. No se requiere interacción del usuario para la explotación, dijo Google.
CVE-2023-40088 es una falla crítica del sistema que podría conducir a la ejecución remota de código, mientras que CVE-2023-40078 es una falla de elevación de privilegios clasificada como importante.
Google también lanzó una actualización de su plataforma de dispositivos inteligentes WearOS que corrige CVE-2023-40094, una falla de elevación de privilegios. El boletín de seguridad de Pixel aún no se ha publicado en el momento de escribir este artículo.
Google Chrome
Google culminó un diciembre lleno de actualizaciones con una solución de emergencia para su navegador Chrome. CVE-2023-7024, la octava vulnerabilidad de día cero que afectará a Chrome en 2024, es un problema de desbordamiento del búfer de montón en el componente WebRTC de código abierto. Google es «consciente de que está circulando un exploit para CVE-2023-7024», dijo el fabricante del navegador en un comunicado.
No fue la primera solución que Google lanzó en diciembre. El gigante del software también lanzó un parche para Chrome a mediados de mes para solucionar nueve problemas de seguridad. De los errores reportados por investigadores externos, cinco están clasificados como importantes, incluido CVE-2023-6702, un error de confusión de tipos en V8 y cuatro errores de uso después de la liberación.
[ad_2]