2024-3095: Apple Safari, Apple iOS, Apple iPadOS, macOS Sequoia: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-11-20 12:40)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Beide Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht macOS Sequoia in Version 15.1.1, Safari 18.1.1, iOS 17.7.2 und 18.1.1 sowie iPadOS 17.7.2 und 18.1.1 als Sicherheitsupdates zur Behebung der Schwachstellen. Der Hersteller teilt weiterhin mit, dass die Schwachstellen CVE-2024-44308 und CVE-2024-44309 möglicherweise bereits aktiv ausgenutzt werden.

Schwachstellen:

CVE-2024-44308

Schwachstelle in JavaScriptCore ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-44309

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.