PT-2024-8646 · Apple+5 · Ipados+10

Benoît Sevens

+1

·

Publicado

2024-11-19

·

Atualizado

2025-11-25

·

CVE-2024-44308

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Safari anteriores à 18.1.1
Versões do iOS anteriores à 17.7.2 e à 18.1.1
Versões do iPadOS anteriores à 17.7.2 e à 18.1.1
Versões do macOS Sequoia anteriores à 15.1.1
Versões do visionOS anteriores à 2.1.1
Descrição
O problema foi resolvido com verificações aprimoradas. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. A Apple está ciente de um relato de que esse problema pode ter sido explorado ativamente em sistemas Mac baseados em Intel.
Recomendações
Para versões do Safari anteriores à 18.1.1, atualize para o Safari 18.1.1.
Para versões do iOS anteriores à 17.7.2 e 18.1.1, atualize para o iOS 17.7.2 ou 18.1.1.
Para versões do iPadOS anteriores à 17.7.2 e 18.1.1, atualize para o iPadOS 17.7.2 ou 18.1.1.
Para versões do macOS Sequoia anteriores à 15.1.1, atualize para o macOS Sequoia 15.1.1.
Para versões do visionOS anteriores à 2.1.1, atualize para o visionOS 2.1.1.

Correção

XSS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-20

Identificadores relacionados

BDU:2024-10238
CVE-2024-44308
DLA-3982-1
DSA-5823-1
MGASA-2025-0313
OPENSUSE-SU-2024_4117-1
OPENSUSE-SU-2024_4292-1
OPENSUSE-SU-2025_0043-1
OPENSUSE-SU-2025_0096-1
RHSA-2025:10364
SUSE-SU-2024:4117-1
SUSE-SU-2024:4167-1
SUSE-SU-2024:4292-1
SUSE-SU-2024:4293-1
SUSE-SU-2024_4117-1
SUSE-SU-2024_4167-1
SUSE-SU-2024_4292-1
SUSE-SU-2024_4293-1
SUSE-SU-2025:0043-1
SUSE-SU-2025:0096-1
SUSE-SU-2025:0104-1
SUSE-SU-2025_0043-1
SUSE-SU-2025_0096-1
SUSE-SU-2025_0104-1
USN-7142-1

Produtos afetados

Astra Linux
Debian
Javascriptcore
Linuxmint
Apple Macos
Safari
Suse
Ubuntu
Ios
Ipados
Visionos