9VSA22-00563-01 CSIRT comparte vulnerabilidades en Apple Safari
CSIRT de Gobierno comparte información sobre múltiples vulnerabilidades en Apple Safari.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre múltiples vulnerabilidades en Apple Safari.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2022-22590
CVE-2022-22592
CVE-2022-22589
CVE-2022-22594
Impactos
Vulnerabilidad de riesgo alto
CVE-2022-22590: Un atacante remoto puede engañar a la víctima para que abra una página web especialmente diseñada, desencadenar un error de uso después de liberar y ejecutar código arbitrario en el sistema. La explotación exitosa de la vulnerabilidad puede permitir que un atacante comprometa un sistema vulnerable.
CVE-2022-22592: Un atacante remoto puede crear una página web especialmente diseñada, engañar a la víctima para que la visite y evitar que se aplique la política de seguridad de contenido.
CVE-2022-22589: La vulnerabilidad permite que un atacante remoto ejecute código JavaScript arbitrario en el sistema.
CVE-2022-22594: La vulnerabilidad permite que un atacante remoto obtenga acceso a información potencialmente confidencial.
Productos afectados
Apple Safari: 14.0, 14.0.1, 14.0.2, 14.0.3, 14.0.3-14610.4.3.1.7, 14.0.3-15610.4.3.1.7, 14.1, 14.1 14611.1.21.161.7, 14.1 15611.1.21.161 .7, 14.1.1, 14.1.2, 14.1.2 14611.3.10.1.7, 14.1.2 15611.3.10.1.7, 14.5.1, 15.0, 15.1, 15.2
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://support.apple.com/en-us https://support.apple.com/en-us/HT213058/HT213058
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22590
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22592
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22589
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22594
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00563-01