A Apple lançou atualizações de segurança para corrigir uma vulnerabilidade zero day no navegador Safari, explorada durante a competição hacking Pwn2Own Vancouver deste ano. A Apple lançou atualizações de segurança para corrigir uma vulnerabilidade zero-day no navegador Safari, explorada durante a competição de hacking Pwn2Own Vancouver deste ano.

Embora a Apple tenha apenas mencionado que a vulnerabilidade foi reportada por Manfred Paul, trabalhando com a Iniciativa Zero Day da Trend Micro, esta é uma das falhas que o pesquisador de segurança encadeou com um bug de subfluxo de inteiro para obter execução remota de código (RCE) e ganhar $60,000 durante o Pwn2Own.

Embora o Safari 17.5 também esteja disponível para iOS 17.5, iPadOS 17.5, macOS Sonoma 14.5 e visionOS 1.2, a Apple ainda não confirmou se também corrigiu a falha CVE-2024-27834 nessas plataformas. O Google e a Mozilla corrigiram os zero days explorados no Pwn2Own Vancouver 2024 poucos dias após o fim da competição, com o Google lançando patches cinco dias depois e a Mozilla após apenas um dia.

Na segunda-feira, a Apple também retrocedeu patches de segurança lançados em março para iPhones e iPads mais antigos, corrigindo um zero-day no iOS marcado como explorado em ataques.