Vulnerabilidade perigosa no WebKit (CVE-2022-22620) pode estar sendo ativamente utilizada por hackers. Atualize o iOS em todos os seus aparelhos o mais rápido possível.

Como de costume, os especialistas da Apple não divulgam os detalhes da vulnerabilidade até que a investigação seja concluída, e a maioria dos usuários tenha as patches instaladas. No momento, eles só dizem que a vulnerabilidade pertence à classe Use-After-Free (UAF), portanto está relacionada ao uso incorreto da memória dinâmica em aplicativos. Sua exploração permite que o invasor crie conteúdo web malicioso, o processamento por meio do qual pode levar à execução arbitrária de código no dispositivo da vítima.

A julgar pela descrição do bug, a vulnerabilidade foi encontrada no mecanismo WebKit usado em muitos aplicativos para macOS, iOS e Linux. Em particular, todos os navegadores para iOS e iPadOS são baseados neste mecanismo de código aberto — ou seja, não apenas o Safari padrão do iPhone, mas também o Google Chrome, Mozilla Firefox.

Leia mais sobre no link abaixo: