Múltiples vulnerabilidades en productos Apple

31/07/2025 Noticias 0

Se han identificado múltiples vulnerabilidades en productos Apple. Un actor malicioso remoto podría explotar algunas de estas vulnerabilidades para provocar condiciones de denegación de servicio, elevación de privilegios, suplantación de identidad, ejecución remota de código, divulgación de información confidencial, secuencias de comandos entre sitios, manipulación de datos o eludir restricciones de seguridad en el sistema objetivo.

Productos afectados

  • Versiones anteriores a iOS 18.6 y iPadOS 18.6
  • Versiones anteriores a iPadOS 17.7.9
  • Versiones anteriores a macOS Sequoia 15.6
  • Versiones anteriores a macOS Sonoma 14.7.7
  • Versiones anteriores a macOS Ventura 13.7.7
  • Versiones anteriores a tvOS 18.6
  • Versiones anteriores a visionOS 2.6
  • Versiones anteriores a watchOS 11.6

Impacto

Las vulnerabilidades de mayor severidad se han identificado como:

CVE-20256558: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de validación insuficiente de entradas no confiables en ANGLE y GPU en Google Chrome, que podría permitir a un actor malicioso remoto escapar de la zona protegida mediante una página HTML manipulada.

CVE-2025-7424: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad en la biblioteca libxslt, donde el mismo campo de memoria, psvi, se utiliza tanto para la hoja de estilo como para los datos de entrada, lo que puede provocar confusión de tipos durante las transformaciones XML, lo que podría permitir a un actor malicioso bloquear la aplicación o corromper la memoria.

CVE-2025-7425: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad en la biblioteca libxslt, donde los atributos type, atype y flags se modifican de forma que corrompe la gestión de memoria interna, lo que podría permitir a un actor malicioso provocar la corrupción del heap.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

  • https://support.apple.com/es-es/124147
  • https://support.apple.com/es-es/124148
  • https://support.apple.com/es-es/124149
  • https://support.apple.com/es-es/124150
  • https://support.apple.com/es-es/124151
  • https://support.apple.com/es-es/124153
  • https://support.apple.com/es-es/124154
  • https://support.apple.com/es-es/124155
  • https://nvd.nist.gov/vuln/detail/CVE-2025-6558
  • https://nvd.nist.gov/vuln/detail/CVE-2025-7424
  • https://nvd.nist.gov/vuln/detail/CVE-2025-7425