PT-2024-31020 · Apple+9 · Visionos+16
Narendra Bhati
·
Publicado
2024-09-16
·
Atualizado
2025-11-25
·
CVE-2024-44187
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Safari versão 18
visionOS versão 2
watchOS versão 11
macOS Sequoia versão 15
iOS versão 18
iPadOS versão 18
tvOS versão 18
Descrição
Existia uma vulnerabilidade de origem cruzada com elementos
iframe, permitindo que um site malicioso extraísse dados entre origens. Essa vulnerabilidade foi corrigida com o aprimoramento do rastreamento de origens de segurança.Recomendações
Para o Safari versão 18, nenhuma ação adicional é necessária, pois a vulnerabilidade foi corrigida.
Para o visionOS versão 2, nenhuma ação adicional é necessária, pois a falha foi corrigida.
Para o watchOS versão 11, nenhuma ação adicional é necessária, pois a falha foi corrigida.
Para o macOS Sequoia versão 15, nenhuma ação adicional é necessária, pois a falha foi corrigida.
Para o iOS versão 18, nenhuma ação adicional é necessária, pois a falha foi corrigida.
Para o iPadOS versão 18, nenhuma ação adicional é necessária, pois a falha foi corrigida.
Para a versão 18 do tvOS, não é necessária nenhuma ação adicional, pois o problema foi corrigido.
Como solução alternativa temporária para versões mais antigas, considere desativar o uso de elementos
iframe até que uma correção esteja disponível.Correção
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Safari
Suse
Ubuntu
Ios
Ipados
Macos Sequoia
Tvos
Visionos
Watchos