Análisis de las Fallas Críticas en Safari y WebKit
Recientemente, Apple ha revelado dos fallas críticas que afectan a Safari y WebKit, las cuales pueden comprometer la seguridad de múltiples dispositivos. A continuación, exploraremos en detalle cada una de estas vulnerabilidades y cómo afectan a los usuarios.
Vulnerabilidad CVE-2025-14174: Desbordamiento de Memoria
La primera vulnerabilidad identificada es la CVE-2025-14174, que se encuentra en la biblioteca ANGLE (Almost Native Graphics Layer Engine) de Google. Este problema se manifiesta como un desbordamiento de memoria durante el procesamiento de datos gráficos en WebKit.
Un atacante podría aprovechar esta vulnerabilidad para leer o modificar áreas de memoria que no le corresponden, lo que podría dar lugar a la exposición de datos sensibles o incluso al control del sistema comprometido. Esta falla ha sido abordada a través de un parche que fue implementado en Chrome a principios de diciembre, gracias a la colaboración entre los equipos de seguridad de Apple y Google.
Vulnerabilidad CVE-2025-43529: Use-After-Free
La segunda falla, CVE-2025-43529, se refiere a un mal uso de la memoria que ocurre en WebKit, conocido como “use-after-free”. Este tipo de error sucede cuando el motor de renderizado continúa utilizando una porción de memoria después de que ha sido liberada, lo que permite que un atacante corrompa esa memoria.
El resultado puede ser la ejecución de código malicioso, que podría dañar el sistema o para realizar acciones no deseadas. Los expertos de Google Threat Analysis Group (TAG) y los equipos de seguridad de Apple (SEAR) han identificado estas vulnerabilidades en ataques sofisticados, que se presume están orquestados por actores estatales o grupos de spyware comercial.
Dispositivos Afectados y Actualizaciones
Las actualizaciones para corregir estas vulnerabilidades cubren una amplia gama de dispositivos. A continuación, se detallan las versiones específicas y los modelos aplicables:
- iOS 26.2 y iPadOS 26.2: Afectan a iPhone 11 y modelos más recientes, así como a los iPad Pro, Air y mini más recientes.
- iOS 18.7.3: Esta versión está destinada a los usuarios de iPhone XS y a los modelos de séptima generación de iPad.
- macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2 y visionOS 26.2: Proporcionan protección en Mac, Apple TV, Apple Watch Series 6+ y Vision Pro, respectivamente.
- Safari 26.2: Esta actualización también corrige los problemas en el navegador Safari para usuarios de macOS Sonoma y Sequoia.
Conclusión
La identificación y reparación de estas vulnerabilidades demuestra el compromiso de Apple y Google con la seguridad de sus usuarios. Se recomienda encarecidamente a todos los usuarios de dispositivos Apple que actualicen su sistema operativo a la versión más reciente para protegerse contra posibles ataques. La seguridad en línea es un aspecto fundamental y las actualizaciones constantes son una parte esencial de la estrategia de defensa.
About the Author
