Apple säkerhetsuppdaterar tre nolldagssårbarheter

Apple har publicerat säkerhetsuppdateringar som hanterar sårbarheter i macOS, iOS, iPadOS, tvOS, watchOS och Safari, varav tre av dessa utnyttjas aktivt [1, 2].

Säkerhetsbristerna hittades i plattformen WebKits webbläsarmotorn och dessa tre sårbarheter (CVE-2023-32373, CVE-2023-32409, CVE-2023-28204) kan användas av en angripare i kombination för få fullständig systemåtkomst när användaren besöker en skadlig webbplats.

Påverkade produkter

macOS Ventura 13.4
iOS 16.5iPadOS 16.5
tvOS 16.5
watchOS 9.5
Safari 16.5

Sårbarheterna finns i både nyare och äldre Apple-enheter, se lista [1, 2]

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.

Källor

[1] https://support.apple.com/en-us/HT213757

[2] https://support.apple.com/en-us/HT213758