Apple Multiple Products WebKit Sandbox Escape Vulnerability — Apple iOS, iPadOS, macOS, tvOS, watchOS, and Safari WebKit contain an unspecified vulnerability that can allow a remote attacker to break out of the Web Content sandbox. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Apple Safari and non-Apple products which rely on WebKit for HTML processing.
CVE-2023-32409 is a critical WebKit sandbox escape vulnerability affecting Apple products and any applications using WebKit for HTML processing. Remote attackers can exploit this unspecified vulnerability to break out of the Web Content sandbox and potentially execute arbitrary code.
ثغرة حرجة في WebKit تسمح للمهاجمين البعيدين بالهروب من صندوق الرمل الخاص بمحتوى الويب في منتجات Apple المتعددة. تؤثر الثغرة على iOS و iPadOS و macOS و tvOS و watchOS و Safari، وكذلك على أي تطبيقات تابعة لجهات خارجية تستخدم WebKit لمعالجة HTML.
هذا CVE-2023-32409 عبارة عن ثغرة حرجة في الهروب من صندوق الرمل في WebKit تؤثر على منتجات Apple وأي تطبيقات تستخدم WebKit. يمكن للمهاجمين البعيدين استغلال هذه الثغرة غير المحددة للهروب من صندوق محتوى الويب وتنفيذ أكواد عشوائية.
Update all affected Apple products immediately to the latest patched versions including iOS, iPadOS, macOS, tvOS, and watchOS. For non-Apple products using WebKit, contact vendors for security updates. Disable or restrict WebKit-based HTML processing where possible until patches are applied. Monitor systems for suspicious activity and implement network segmentation to limit potential lateral movement.
قم بتحديث جميع منتجات Apple المتأثرة فوراً إلى أحدث الإصدارات المصححة بما في ذلك iOS و iPadOS و macOS و tvOS و watchOS. بالنسبة للمنتجات غير Apple التي تستخدم WebKit، اتصل بالموردين للحصول على تحديثات الأمان. قم بتعطيل أو تقييد معالجة HTML المستندة إلى WebKit حيث أمكن حتى يتم تطبيق التصحيحات. راقب الأنظمة للنشاط المريب وقم بتطبيق تقسيم الشبكة لتحديد الحركة الجانبية المحتملة.