PT-2024-29120 · Apple+9 · Safari+10

Hafiizh

Publicado

2024-09-16

Atualizado

2025-11-25

CVE-2024-40866

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:C/A:N

Nome do software vulnerável e versões afetadas

Versões do Safari anteriores à 18

Versões do macOS anteriores ao Sequoia 15

Descrição

O problema foi resolvido com melhorias na interface do usuário. Acessar um site malicioso pode levar à falsificação da barra de endereços.

Recomendações

Para versões do Safari anteriores à 18, atualize para o Safari 18 para resolver o problema.

Para versões do macOS anteriores ao Sequoia 15, atualize para o macOS Sequoia 15 para resolver o problema.

Correção

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451

Identificadores relacionados

ALSA-2024:8180

ALSA-2024:9553

ALSA-2024:9636

BDU:2025-04176

CESA-2024_9636

CVE-2024-40866

DLA-3961-1

DSA-5792-1

INFSA-2024_8180

INFSA-2024_9553

INFSA-2024_9636

MGASA-2025-0313

OPENSUSE-SU-2024_3752-1

OPENSUSE-SU-2024_3869-1

OPENSUSE-SU-2024_4084-1

OPENSUSE-SU-2025_0043-1

OPENSUSE-SU-2025_0096-1

RHSA-2024:8180

RHSA-2024:9553

RHSA-2024:9636

RHSA-2024_8180

RHSA-2024_9553

RHSA-2024_9636

RHSA-2025:10364

RLSA-2024:8180

RLSA-2024:9636

SUSE-SU-2024:3751-1

SUSE-SU-2024:3752-1

SUSE-SU-2024:3869-1

SUSE-SU-2024:3870-1

SUSE-SU-2024:4084-1

SUSE-SU-2024_4084-1

SUSE-SU-2025:0043-1

SUSE-SU-2025:0096-1

SUSE-SU-2025:0104-1

USN-7079-1

Produtos afetados

Almalinux

Astra Linux

Centos

Debian

Linuxmint

Apple Macos

Red Hat

Rocky Linux

Safari

Suse

Ubuntu

PT-2024-29120 · Apple+9 · Safari+10

CVE-2024-40866

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 146