Una nueva vulnerabilidad en WebKit, un motor base del navegador Safari, ha obligado a Apple ha lanzar una nueva actualización para sus distintos sistemas operativos. Además, la tecnológica estadounidense avisa de que ya podrían haber sido «explotados activamente».

En concreto, Apple ha lanzado las actualizaciones iOS 14.4, iPadOS 14.4 y watchOS 7.3.3 para corregir una vulnerabilidad en Webkit, que permitía el procesamiento de contenido web creado con fines maliciosos, lo que puede generar secuencias de comandos universales entre sitios, como explica en su página de Soporte.

El error ha sido descubierto por los investigadores Clement Lecigne y Billy Leonard del Grupo de Análisis de Amenazas de Google, y se insta a los usuarios a actualizar lo antes posible, dado que, como hemos expresado, se cree que esta vulnerabilidad podía haber sido explotada activamente.

Cabe recordar que a principios de marzo, Apple lanzó otra actualización para sus sistemas operativos para corregir otra vulnerabilidad en WebKit. Entonces se trató de un error de corrupción de memoria que podía permitir la ejecución de código arbitrario a través del procesamiento de contenido web creado con fines malintencionados.

/psg