Webcit / Apple Dangerous: ¡el punto débil de la crítica! La alarma de seguridad se actualiza

hace 7 días · Actualizado hace 7 días

Publicado para WebKit / Apple, una actualización para la advertencia de seguridad de seguridad desconocida. Lea qué sistemas y productos de operación se ven afectados por la seguridad en News.de.

Oficina federal para Seguridad En tecnología de la información, se informó advertencia de seguridad para WebKit / Apple el 11 de marzo de 2025. Sistema operativo de iPhoneos, MacOS X y Unix

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Acerca del contenido de seguridad de Safari 18.3.1 (Del 11.03.2025). Enlaces más útiles enumerados en este artículo.

Más información

Nota de seguridad para WebKit / Apple - Riesgo crítico
Webcit / Apple Bug: La vulnerabilidad hace mecanismos de seguridad
Sistemas de Atlete afectados por la hierba de seguridad
Medidas públicas que se ocupan de ella en áreas débiles
Recursos para actualizaciones, parches y trabajadores
Historia de esta versión de esta advertencia de seguridad

Nota de seguridad para WebKit / Apple - Riesgo crítico

Nivel de riesgo: 4 (crítico)
Base CVSS Ban: 9.6
CVSS Reloj temporal: 9.2
Ataque a distancia: si

El Sistema General de Votantes (CVSS) se utiliza para evaluar el peso de las debilidades en los sistemas informáticos. CVSS Standard permite crear listas métricas basadas en diferentes métricas para comenzar una lista de clientes potenciales basados en su base. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Según CVSS, el peso de la debilidad que se trata aquí como resultado de 9.6.

Webcit / Apple Bug: La vulnerabilidad hace mecanismos de seguridad

WebKit es el navegador web del motor utilizado por Safari y muchas otras aplicaciones) es el sistema operativo que se basa en el sistema operativo FreeBSD y Maches. Sitio web de Safari que se utilizará en las herramientas de Apple.

Un ataque anónimo desconocido puede usar Apple MacOS y Apple Safari para evitar mecanismos de seguridad.

Las debilidades que utilizan el sistema de diseño CVE (riesgo articular y de exposición) se redujeron mediante el número personal de CVE-2025-242.

Sistemas de Atlete afectados por la hierba de seguridad

Sistemas operativos
iPhoneos, MacOS X, Unix

Feroz
Open Source Web (CPE: / A: Webko: Webkit)
Apple iOS <18.3.2 (CPE: / o: Apple: iPhone_os)
Apple iOS 18.3.2 (CPE: / o: Apple: iPhone_os)
Apple iPados <18.3.2 (CPE: / o: Apple: iPados)
Apple iPados 18.3.2 (CPE: / o: Apple: iPados)
Apple MacOS Sequoia <15.3.2 (CPE: / O: Apple: Mac_os)
Apple MacOS Sequoia 15.3.2 (CPE: / O: Apple: Mac_os)
Apple Safari <18.3.1 (CPE: / A: Apple: Safari)
Apple Safari 18.3.1 (CPE: / A: Apple: Safari)

Medidas públicas que se ocupan de ella en áreas débiles

Aplicaciones relacionadas Los usuarios deben actualizarlos. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Deben verificar los oficiales de seguridad regularmente cuando la compañía de producción proporciona una nueva actualización de seguridad.

Recursos para actualizaciones, parches y trabajadores

En este punto, encontrará más información sobre informes de seguridad y trabajadores de seguridad con más información.

Acerca del contenido de seguridad de Safari 18.3.1 de 2025-03-11 (11.03.2025)
Puede más información sobre:

Acerca de MacOS Sequoia Security Content 15.2 de 2025-03-11 (11.03.2025)
Puede más información sobre:

Acerca de iOS Security Content 18.3.2 e iPados 18.3.2 de 2025-03-11 (11.03.2025)
Puede más información sobre:

Historia de esta versión de esta advertencia de seguridad

Esta versión 2 de la información de seguridad actual está disponible para WebKit / Apple. Este texto se actualizará si se informan otras actualizaciones. Puede comprender los cambios realizados con el historial de versiones inferiores.

11.03.2025 - Versión de introducción
12.03.2025 - Título de adaptación

Más noticias

Las mejores felicitaciones navideñas: Frases e imágenes navideñas gratis para WhatsApp y compañía.

Kernel de Linux: la vulnerabilidad permite la denegación de servicio

IBM Java está en riesgo: una vulnerabilidad permite eludir las medidas de seguridad

Ruby: ¡Nuevo brecha de seguridad! El punto débil niega la negación del servicio

Seguridad de TI: Linux es una amenaza - Actualización de la información de seguridad de TI para el kernel de Linux (ntfs3) (Riesgo: medio)

Red Hat Enterprise Linux (Quarkus): Advertencia de un nuevo Gulf de seguridad

El acceso remoto privilegiado de BeyondTrust está en riesgo: la vulnerabilidad permite ejecutar comandos arbitrarios

Seguridad TI: Detalles sobre la nueva vulnerabilidad de seguridad TI en F5 BIG-IP

Seguridad TI: Linux, MacOS X y UNIX amenazados - ¡Diferente seguridad TI en PostgreSQL con un gran riesgo! La alerta está recibiendo actualizaciones.

Procesador Intel: ¡advertencia de seguridad! Se han informado muchas vulnerabilidades de TI

Seguridad TI: UNIX y Windows en riesgo - ¡La brecha de seguridad TI en HCL Domino Blog Template corre gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad de TI: BIOS/Firmware y Linux en riesgo: actualice la información de seguridad de TI para procesadores de muchos fabricantes (Riesgo: medio)

Seguridad TI: Linux, MacOS X y Windows están en riesgo - ¡Diferentes seguridades TI en Google Chrome y Microsoft Edge corren gran riesgo! La alerta está recibiendo actualizaciones.

Red Hat Enterprise Linux (GIT-LFS): Advertencia de una nueva brecha de seguridad de TI

Desarrollo de software de sitios web: ¡Nueva vulnerabilidad de seguridad! Windows se ve afectado

Seguridad de TI: Linux está en riesgo: actualización de la información de seguridad de TI para poppler (riesgo: medio)