PT-2026-39787 · Apple · Macos Sequoia+2
Andreas Jaegersberger
+3
·
Publicado
2026-05-11
·
Atualizado
2026-05-11
·
CVE-2026-28924
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
macOS Sequoia versões anteriores a 15.7.7
macOS Sonoma versões anteriores a 14.8.7
macOS Tahoe versões anteriores a 26.5
Descrição
Existe uma condição de corrida (race condition) devido ao manuseio inadequado de links simbólicos, que são atalhos que apontam para outro arquivo ou diretório. Esta falha pode permitir que um aplicativo acesse Contatos sem o consentimento do usuário.
Recomendações
Atualize o macOS Sequoia para a versão 15.7.7.
Atualize o macOS Sonoma para a versão 14.8.7.
Atualize o macOS Tahoe para a versão 26.5.
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Macos Sequoia
Macos Sonoma
Macos Tahoe