Apple ha lanzado parches fuera de banda para iOS, macOS, watchOS y el navegador web Safari para abordar una falla de seguridad que podría permitir a los atacantes ejecutar código arbitrario en dispositivos a través de contenido web malicioso.

rastreado como CVE-2021-1844la vulnerabilidad fue descubierta e informada a la empresa por Clément Lecigne del Threat Analysis Group de Google y Alison Huffman de Microsoft Browser Vulnerability Research.

Según las notas de actualización publicadas por Apple, la falla se debe a un problema de corrupción de la memoria que podría conducir a la ejecución de código arbitrario al procesar contenido web especialmente diseñado. La compañía dijo que el problema se abordó con una «validación mejorada».

La actualización está disponible para dispositivos con iOS 14.4, iPadOS 14.4, macOS Big Sur y watchOS 7.3.1 (Apple Watch Series 3 y posteriores), y como actualización de Safari para MacBooks con macOS Catalina y macOS Mojave.

El último desarrollo llega inmediatamente después de un parche para tres vulnerabilidades de día cero (CVE-2021-1782, CVE-2021-1870 y CVE-2021-1871) que se lanzó en enero. Las debilidades, que permiten a un atacante elevar los privilegios y lograr la ejecución remota de código, fueron posteriormente explotadas por el equipo detrás de la herramienta de fuga «unc0ver» para desbloquear casi todos los modelos de iPhone con 14.3.

Vale la pena señalar que Huffman también estuvo detrás del descubrimiento de un error de día cero explotado activamente en el navegador Chrome que fue abordado por Google la semana pasada. Pero a diferencia de la falla de seguridad de Chrome, no hay evidencia de que CVE-2021-1844 esté siendo explotado por piratas informáticos malintencionados.

Se recomienda a los usuarios de dispositivos Apple o aquellos que ejecutan una versión vulnerable de Chrome que instalen las actualizaciones lo antes posible para mitigar el riesgo asociado con las fallas.