Apple lança atualização de segurança para iPhone e iPad para falha universal de script entre sites "explorada ativamente"
1 minutos. ler
Publicado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A Apple lançou uma atualização de segurança urgente para iOS e iPad OS que leva os sistemas operacionais para 14.4.2 e 14.4.2, respectivamente.
A atualização é para corrigir uma falha de segurança no webkit que permitiria que um site lesse dados de outros sites em seu navegador. A Apple diz acreditar que a falha já está sendo explorada ativamente, o que significa que os usuários provavelmente devem atualizar mais cedo ou mais tarde.
Apple escreve:
Impacto: o processamento de conteúdo da web criado com códigos maliciosos pode resultar em scripts de sites cruzados universais. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente.
Descrição: esse problema foi resolvido pelo gerenciamento aprimorado de tempos de vida de objetos.
A falha foi descoberta por Clement Lecigne do Google Threat Analysis Group e Billy Leonard do Google Threat Analysis Group e é descrita em CVE-2021-1879.
O patch está disponível para iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5ª geração e posterior, iPad mini 4 e posterior e iPod touch (7ª geração)
via The Verge
