O iTunes recebeu uma atualização crítica na última semana para corrigir uma vulnerabilidade significativa de segurança.
A própria Apple, desenvolvedora do software, anunciou a liberação da versão 12.13.2 do iTunes para os sistemas operacionais Windows 11 e Windows 10, com o objetivo de prevenir execuções indesejadas de códigos através do seu reprodutor de músicas.
Esta medida chega no momento em que o iTunes celebra 23 anos de existência, embora se fale sobre o seu provável término em breve.
A falha em questão foi catalogada sob o identificador
CVE-2024-27793
e foi trazida à atenção por Willy R.Vasquez, um aluno de doutorado da University of Texas em Austin.
A Apple manteve as informações sobre o incidente restritas, indicando apenas que a vulnerabilidade permitia a execução de código arbitrário ou, em situações menos graves, poderia afetar o desempenho do aplicativo ao processar certos arquivos.
Em sua política de comunicação, a Apple enfatiza a proteção dos usuários como prioritária, afirmando que não divulga, discute nem confirma problemas de segurança até que tenham sido completamente investigados e resolvidos, seja por meio de patches de segurança ou através de novas versões do software.
As atualizações recentes, incluindo correções de segurança, estão documentadas na página de lançamentos de segurança da companhia.
A versão 12.13.2 do iTunes, que incorpora a correção para o problema identificado, foi disponibilizada para download em 8 de maio de 2024, compatível tanto com Windows 10 quanto com Windows 11.
Além da Apple, a Google também realizou movimentos importantes na área de segurança cibernética.
A empresa atualizou o navegador Chrome para corrigir a vulnerabilidade identificada como CVE-2024-4671, que, similarmente, representava um risco de execução de códigos maliciosos.
Esta correção foi aplicada nas versões do Chrome para Windows, Mac e Linux, marcadas como 124.0.6367.201/.202, e já estão disponíveis para serem baixadas pelos usuários.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...