CVE-2024-42219
CVE-2024-42219
Em resumo
1Password 8 no macOS antes da versão 8.10.36 possui uma falha de segurança que permite que atacantes locais roubem itens do cofre através de validação inadequada da comunicação entre processos, colocando suas senhas e dados sensíveis armazenados em risco.
Detalhe técnico
CVE-2024-42219 explora validação insuficiente de comunicação inter-processo XPC no 1Password 8 para macOS (antes da versão 8.10.36), permitindo que atacantes locais exfiltrem itens do cofre. O ataque requer acesso local ao sistema e contorna controles de segurança IPC pretendidos. Resulta em acesso não autorizado ao conteúdo criptografado do cofre sem exigir a senha mestra do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
1Password 8 before 8.10.36 for macOS allows local attackers to exfiltrate vault items because XPC inter-process communication validation is insufficient.
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →