← voltar
CVE-2024-44309

CVE-2024-44309

CVSS 6.3 MEDIUMEPSS 21.0%● KEVCWE-79
Em resumo

Um problema na forma como o Safari gerencia cookies permite que atacantes injetem scripts maliciosos em páginas que você visita, podendo roubar seus dados ou sequestrar sua sessão. O problema já foi explorado ativamente em Macs com processador Intel.

Detalhe técnico

Uma vulnerabilidade de gerenciamento de estado de cookies no Safari permite ataques de cross-site scripting (XSS) através de conteúdo web maliciosamente criado. O ataque requer interação do usuário com um site comprometido ou controlado pelo atacante e afeta Safari em macOS, iOS e iPadOS, com exploração ativa documentada em sistemas com Intel.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A cookie management issue was addressed with improved state management. This issue is fixed in Safari 18.1.1, iOS 17.7.2 and iPadOS 17.7.2, iOS 18.1.1 and iPadOS 18.1.1, macOS Sequoia 15.1.1, visionOS 2.1.1. Processing maliciously crafted web content may lead to a cross site scripting attack. Apple is aware of a report that this issue may have been actively exploited on Intel-based Mac systems.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Produtos afetados
Apple · iOS and iPadOSApple · macOSApple · SafariApple · visionOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://seclists.org/fulldisclosure/2024/Nov/16https://lists.debian.org/debian-lts-announce/2024/12/msg00003.htmlhttps://support.apple.com/en-us/121752https://support.apple.com/en-us/121753https://support.apple.com/en-us/121754https://support.apple.com/en-us/121755https://support.apple.com/en-us/121756https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-44309