PT-2024-30990 · Apple · Apple Macos+4
Narendra Bhati
·
Publicado
2024-09-16
·
Atualizado
2024-10-29
·
CVE-2024-44155
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Safari anteriores à 18
Versões do iOS anteriores à 17.7.1
Versões do iPadOS anteriores à 17.7.1
Versões do macOS anteriores ao Sequoia 15
Versões do watchOS anteriores à 11
Descrição
Um problema no tratamento de esquemas de URL personalizados foi corrigido com uma validação de entrada aprimorada. Conteúdo da web criado de forma maliciosa pode violar a política de sandboxing do iframe.
Recomendações
Para versões do Safari anteriores à 18, atualize para o Safari 18 ou posterior.
Para versões do iOS anteriores à 17.7.1, atualize para o iOS 17.7.1 ou posterior.
Para versões do iPadOS anteriores à 17.7.1, atualize para o iPadOS 17.7.1 ou posterior.
Para versões do macOS anteriores ao Sequoia 15, atualize para o macOS Sequoia 15 ou posterior.
Para versões do watchOS anteriores à 11, atualize para o watchOS 11 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apple Macos
Safari
Ios
Ipados
Watchos