Maddie Stone

**Name of the Vulnerable Software and Affected Versions** Apple macOS versions prior to 12.7 Apple iOS versions prior to 16.7 Apple iPadOS versions prior to 16.7 Apple watchOS versions prior to 9.6.3 Apple macOS Ventura versions prior to 13.6 Apple watchOS versions prior to 10.0.1 Apple iPadOS versions prior to 17.0.1 Apple iOS versions prior to 17.0.1 **Description** The issue involves insufficient checks when processing web content within the kernel of iOS, watchOS, iPadOS, and macOS, potentially allowing an attacker to elevate their privileges. Reports indicate that this issue may have been actively exploited in versions of iOS prior to iOS 16.7. The vulnerability allows malicious applications to bypass signature validation and gain elevated privileges. The issue was addressed by implementing improved checks. The vulnerability affects multiple Apple platforms. Technical details reveal the exploitation involves triggering a bug on an old thread, invoking `ipc entry grow table()` through `mach port allocate name()`, and subsequently calling `mach thread self()` to obtain a new mach name. **Recommendations** Update macOS to version 12.7 or later. Update iOS to version 16.7 or later. Update iPadOS to version 16.7 or later. Update watchOS to version 9.6.3 or later. Update macOS Ventura to version 13.6 or later. Update watchOS to version 10.0.1 or later. Update iPadOS to version 17.0.1 or later. Update iOS to version 17.0.1 or later.

**Name of the Vulnerable Software and Affected Versions** Apple macOS, iOS, iPadOS, and watchOS (affected versions not specified) Apple CoreTrust (affected versions not specified) **Description** A certificate validation issue exists in Apple’s CoreTrust security component, potentially allowing malicious applications to bypass signature validation. Reports indicate that this issue may have been actively exploited against versions of iOS prior to version 16.7. The CoreTrust vulnerability, identified as CVE-2023-41991, was reportedly exploited by commercial surveillance vendors, including Intellexa and NSO Group, to install malicious software on iPhones. The issue involves incorrect validation of apps with multiple signers, allowing attackers to circumvent normal signature checks. This flaw was used in conjunction with other vulnerabilities, such as local privilege escalation and remote code execution. The exploit was significant enough that Apple released patches in iOS versions 16.7 and 17.0.1, as well as macOS Ventura 13.6, watchOS 9.6.3, and watchOS 10.0.1 to address the vulnerability. **Recommendations** Update to iOS version 16.7 or later. Update to iPadOS version 16.7 or later. Update to macOS Ventura version 13.6 or later. Update to watchOS version 9.6.3 or later. Update to watchOS version 10.0.1 or later. Update to iOS version 17.0.1 or later. Update to iPadOS version 17.0.1 or later.

**Name of the Vulnerable Software and Affected Versions** Apple Safari versions prior to 16.6.1 Apple macOS versions prior to Ventura 13.6 Apple iOS versions prior to 16.7 Apple iPadOS versions prior to 16.7 Apple macOS Sonoma versions prior to 14 webkit2gtk versions prior to 2.42.1 Oracle Java SE version 8u401 Oracle GraalVM Enterprise Edition versions 20.3.13 and 21.3.9 **Description** A vulnerability exists in the WebKit engine, potentially allowing attackers to execute arbitrary code by processing malicious web content. This issue has been actively exploited in some instances, with reports indicating exploitation against iOS versions prior to 16.7. The vulnerability was addressed through improved checks in updated versions of the software. A threat actor, linked to Russia’s Foreign Intelligence Service (SVR), leveraged this vulnerability (CVE-2023-41993) in a watering hole campaign, compromising legitimate websites and redirecting visitors to malicious login pages to harvest Microsoft 365 credentials. Intellexa, a spyware vendor, also utilized this vulnerability as part of a zero-day exploit chain to deploy the Predator spyware on targets in Egypt. The exploit chain involved multiple zero-day vulnerabilities, including CVE-2023-41993, to gain deep access to devices. **Recommendations** Update Apple Safari to version 16.6.1 or later. Update Apple macOS to version Ventura 13.6 or later, or macOS Sonoma 14 or later. Update Apple iOS to version 16.7 or later. Update Apple iPadOS to version 16.7 or later. Update webkit2gtk to version 2.42.1 or later. Update Oracle Java SE to a version after 8u401. Update Oracle GraalVM Enterprise Edition to a version after 20.3.13 and 21.3.9.

**Name of the Vulnerable Software and Affected Versions** Microsoft Windows Error Reporting Service (affected versions not specified) **Description** The issue is related to an elevation-of-privilege vulnerability in the Windows Error Reporting Service, which allows attackers to affect the system. This vulnerability is associated with insecure privilege management and can be exploited to gain administrator privileges on a Windows device. There have been reports of this vulnerability being exploited in the wild. The Falcon Complete MDR team has discovered and blocked a zero-day exploit affecting Windows Error Reporting. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 16.2 Versões do tvOS anteriores à 16.2 Versões do macOS Ventura anteriores à 13.1 Versões do iOS anteriores à 16.2 Versões do iPadOS anteriores à 16.2 Versões do watchOS anteriores à 9.2 WebKitGTK (versões afetadas não especificadas) WPE WebKit (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free”, que pode ser explorada por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do Safari anteriores à 16.2, atualize para o Safari 16.2 ou posterior. Para versões do tvOS anteriores à 16.2, atualize para o tvOS 16.2 ou posterior. Para versões do macOS Ventura anteriores à 13.1, atualize para o macOS Ventura 13.1 ou posterior. Para versões do iOS anteriores à 16.2, atualize para o iOS 16.2 ou posterior. Para versões do iPadOS anteriores à 16.2, atualize para o iPadOS 16.2 ou posterior. Para versões do watchOS anteriores à 9.2, atualize para o watchOS 9.2 ou posterior. Para o WebKitGTK e o WPE WebKit, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Pixman anteriores à 0.42.2 **Descrição** A vulnerabilidade está relacionada a uma gravação fora dos limites, também conhecida como estouro de buffer baseado em heap, na função `rasterize edges 8` da biblioteca Pixman. Isso ocorre devido a um estouro de inteiro em `pixman sample floor y`. A exploração desse problema poderia permitir que um invasor remoto executasse código arbitrário. A biblioteca é usada para renderização gráfica de baixo nível em vários projetos de código aberto, incluindo X.Org, Cairo, Firefox e gerenciadores de composição baseados no protocolo Wayland. **Recomendações** Para versões do Pixman anteriores à 0.42.2, atualize para a versão 0.42.2 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o uso da função `rasterize edges 8` até que um patch esteja disponível. Evite usar parâmetros que possam levar a um estouro de inteiros em `pixman sample floor y` até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Versões da libxml2 anteriores à 2.10.3 **Descrição** O problema está relacionado a um estouro de inteiro na função `xmlParseNameComplex()` da biblioteca libxml2 ao analisar documentos XML com a opção de analisador `XML PARSE HUGE` ativada. Isso pode levar a uma tentativa de acessar um array com um deslocamento negativo, resultando normalmente em uma falha de segmentação. Um invasor remoto poderia explorar essa vulnerabilidade para executar código arbitrário no sistema, persuadindo uma vítima a abrir um arquivo especialmente criado. **Recomendações** Para versões do libxml2 anteriores à 2.10.3, atualize para a versão 2.10.3 ou posterior para resolver o problema. Como solução temporária, considere desativar a opção do analisador `XML PARSE HUGE` ao analisar documentos XML para minimizar o risco de exploração. Restrinja o acesso à função `xmlParseNameComplex()` até que um patch esteja disponível. Evite usar a opção `XML PARSE HUGE` no endpoint da API afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Google Chrome no Android, versões anteriores à 95.0.4638.69 **Descrição** O problema está relacionado à validação insuficiente de entradas não confiáveis em Intents, permitindo que um invasor remoto redirecione o navegador para um URL malicioso por meio de uma página HTML especialmente criada. Isso pode ser explorado por um invasor remoto para obter acesso ao sistema. **Recomendações** Para o Google Chrome em versões do Android anteriores à 95.0.4638.69, atualize para a versão 95.0.4638.69 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Google Chrome para Android, versões anteriores à 86.0.4240.185 **Descrição** O problema está relacionado a um estouro de buffer de heap no componente de interface do usuário do Google Chrome no Android. Isso poderia permitir que um invasor remoto, após ter comprometido o processo de renderização, potencialmente escapasse da sandbox por meio de uma página HTML maliciosa. **Recomendações** Para versões anteriores à 86.0.4240.185, atualize para a versão 86.0.4240.185 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a componentes da interface do usuário potencialmente vulneráveis até que um patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** Android versions prior to the fixed version **Description** The issue is related to a use-after-free vulnerability in the Android kernel, specifically in the binder.c driver. This vulnerability allows an elevation of privilege from an application to the Linux kernel, potentially giving an attacker full control over the device. No user interaction is required to exploit this vulnerability, but it does require either the installation of a malicious local application or a separate vulnerability in a network-facing application. There have been reports of malicious apps exploiting this vulnerability, and it has been used in real-world attacks. **Recommendations** As a temporary workaround, consider disabling the vulnerable binder.c driver until a patch is available. Restrict access to the vulnerable Linux kernel to minimize the risk of exploitation. Avoid using the `binder` API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.