- A Apple distribuiu com urgência atualizações de segurança importantes para macOS e iOS para corrigir duas vulnerabilidades que já estão sendo exploradas.
- Essas vulnerabilidades foram reportadas pelo TAG (Threat Analysis Group) do Google e estão sendo exploradas ativamente em sistemas macOS baseados em Intel.
- A Apple não forneceu, por meio de sua equipe de resposta de segurança, detalhes sobre os ataques nem indicadores de comprometimento.
- Detalhes das vulnerabilidades corrigidas
- CVE-2024-44308: JavaScriptCore - ao processar conteúdo web criado maliciosamente, pode levar à execução arbitrária de código.
- CVE-2024-44309: WebKit - ao processar conteúdo web criado maliciosamente, pode levar a um ataque de cross-site scripting.
- A Apple recomenda atualizações emergenciais para iOS 18.1.1, macOS Sequoia 15.1.1 e também para o iOS 17.7.2 anterior.
- Notícias relacionadas
- Ladrões de criptomoedas da Coreia do Norte retomaram uma nova campanha de malware contra usuários de macOS usando e-mails de phishing, aplicativos PDF falsos e novas técnicas.
Ainda não há comentários.