Apple e Google hanno rilasciato aggiornamenti urgenti per iOS e Chrome per affrontare vulnerabilità che potrebbero consentire ad un aggressore remoto di eseguire codice arbitrario sui dispositivi interessati.
Aggiornamento iOS di Apple
L’aggiornamento iOS 16.3.1 di Apple risolve quattro vulnerabilità di sicurezza, tra cui due vulnerabilità del kernel che potrebbero consentire l’esecuzione di codice arbitrario e la divulgazione del contenuto della memoria del kernel. Queste vulnerabilità hanno ricevuto la designazione CVE-2023-23529 e CVE-2023-23530. Anche l’aggiornamento risolve una vulnerabilità in Safari che potrebbe portare a falsificazione inter-siti (cross-site forgery) e una vulnerabilità in Screen Time che potrebbe consentire l’aggiramento di alcune restrizioni.
Aggiornamento Chrome di Google
L’aggiornamento Chrome 110.0.5481.77 di Google risolve quattro vulnerabilità di sicurezza di alto livello e una vulnerabilità di medio livello. La vulnerabilità più grave, CVE-2023-10166, è una vulnerabilità use-after-free nel motore JavaScript V8 che potrebbe consentire l’esecuzione di codice arbitrario. L’aggiornamento risolve anche una vulnerabilità di confusione dei tipi in ANGLE che potrebbe portare all’esecuzione di codice arbitrario, una vulnerabilità di mancata validazione in JavaScript che potrebbe consentire l’esecuzione di codice arbitrario tramite un’estensione web dannosa, una vulnerabilità di divulgazione dell’informazione in Mojo che potrebbe portare alla divulgazione della memoria e una vulnerabilità di mancata convalida nel componente Sync che potrebbe consentire la corruzione della memoria.
Gli utenti dovrebbero installare questi aggiornamenti il prima possibile
È importante che gli utenti installino questi aggiornamenti non appena possibile per proteggere i propri dispositivi da queste vulnerabilità critiche. Gli utenti di iOS possono scaricare l’aggiornamento andando su Impostazioni -> Generale -> Aggiornamento software. Gli utenti di Chrome possono scaricare l’aggiornamento aprendo l’app Chrome, facendo clic sui tre punti nell’angolo in alto a destra e andando su “Informazioni su Google Chrome”.
Fonte: https://www.wired.com/story/apple-ios-google-chrome-critical-update-march/
