Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Apple

Fecha de publicación 20/11/2024
Identificador
INCIBE-2024-0572
Importancia
4 - Alta
Recursos Afectados

Los servicio JavaScriptCore y WebKit de versiones anteriores a:

  • Safari 18.1.1
  • visionOS 2.1.1
  • iOS 18.1.1 and iPadOS 18.1.1
  • macOS Sequoia 15.1.1
Descripción

Clément Lecigne y Benoît Sevens, del grupo de análisis de amenazas de Google, han informado de dos vulnerabilidades, una de severidad alta y otra media, que afectan a productos de Apple. Estas podrían estar siendo explotadas para provocar ejecución de código arbitraria o un ataque de secuencias de comandos entre sitios (XSS).

Solución

Actualizar a las versiones:

  • Safari 18.1.1
  • visionOS 2.1.1
  • iOS 18.1.1 and iPadOS 18.1.1
  • macOS Sequoia 15.1.1
Detalle

Un procesamiento de contenido web creado con fines malintencionados podría provocar una ejecución de código arbitrario o dar lugar a un ataque de secuencias de comandos entre sitios (XSS).

Apple tiene conocimiento de un informe que indica que estas vulnerabilidades podrían haberse explotado activamente en sistemas Mac basados ​​en Intel.

Se han asignado los identificadores CVE-2024-44308 y CVE-2024-44309 para estas vulnerabilidades.
 

Listado de referencias
About the security content of Safari 18.1.1
About the security content of visionOS 2.1.1
About the security content of iOS 18.1.1 and iPadOS 18.1.1
About the security content of iOS 17.7.2 and iPadOS 17.7.2
About the security content of macOS Sequoia 15.1.1
Etiquetas