CVE-2024-40782

Nome do software vulnerável e versões afetadas:

Versões do iOS anteriores à 16.7.9

Versões do iPadOS anteriores à 16.7.9

Versões do Safari anteriores à 17.6

Versões do iOS anteriores à 17.6

Versões do iPadOS anteriores à 17.6

Versões do watchOS anteriores à 10.6

Versões do tvOS anteriores à 17.6

Versões do visionOS anteriores à 1.3

Versões do macOS Sonoma anteriores à 14.6

Descrição:

A vulnerabilidade está relacionada a um problema de uso após liberação de memória (use-after-free) no componente WebKit, que pode ser explorado pelo processamento de conteúdo da web maliciosamente criado, podendo levar a uma falha inesperada do processo. Isso pode permitir que um invasor remoto execute código arbitrário.

Recomendações:

Para versões do iOS anteriores à 16.7.9, atualize para o iOS 16.7.9 ou posterior.

Para versões do iPadOS anteriores à 16.7.9, atualize para o iPadOS 16.7.9 ou posterior.

Para versões do Safari anteriores à 17.6, atualize para o Safari 17.6 ou posterior.

Para versões do iOS anteriores à 17.6, atualize para o iOS 17.6 ou posterior.

Para versões do iPadOS anteriores à 17.6, atualize para o iPadOS 17.6 ou posterior.

Para versões do watchOS anteriores à 10.6, atualize para o watchOS 10.6 ou posterior.

Para versões do tvOS anteriores à 17.6, atualize para o tvOS 17.6 ou posterior.

Para versões do visionOS anteriores à 1.3, atualize para o visionOS 1.3 ou posterior.

Para versões do macOS Sonoma anteriores à 14.6, atualize para o macOS Sonoma 14.6 ou posterior.