Apple a confirmé que les CVE-2024-44308 et CVE-2024-44309 sont actuellement exploitées activement dans des environnements réels. Les deux vulnérabilités sont liées au traitement de contenus web spécialement conçus, ce qui les rend particulièrement préoccupantes en raison du risque accru d’exploitation généralisée sur les systèmes vulnérables.
| Date | 20-11-2024 17:13:03 |
| Informations |
|
Résumé technique
Apple a publié des mises à jour d’urgence pour iOS, iPadOS, macOS et visionOS afin de corriger deux vulnérabilités « zero-day » activement exploitées :
- CVE-2024-44308 : une faille dans
JavaScriptCorepermettant l’exécution arbitraire de code via des contenus web malveillants. - CVE-2024-44309 : une vulnérabilité dans la gestion des cookies au sein de
WebKitpermettant des attaques de type cross-site scripting (XSS) via des contenus web malveillants.
Recommandations
Pour atténuer ces risques, il est recommandé aux utilisateurs Apple de mettre à jour leurs appareils vers les versions les plus récentes disponibles :
- iOS 18.1.1 / 17.7.2 : compatibles avec l’iPhone XS et versions ultérieures, l’iPad Pro et les autres modèles d’iPad pris en charge.
- macOS Sequoia 15.1.1 : pour les utilisateurs de macOS Sequoia.
- visionOS 2.1.1 : pour Apple Vision Pro.
- Safari 18.1.1 : pour les utilisateurs de macOS Ventura et Sonoma.
[Callforaction-THREAT-Footer]
Leave a Reply