CVE-2024-44308
CVE-2024-44308
En resumen
Una falla en Safari y dispositivos Apple permite que los atacantes ejecuten código malicioso en tu computadora o teléfono al engañarte para que veas contenido web especialmente diseñado. Esto es grave porque puede dar a los atacantes control total de tu dispositivo.
Detalle técnico
Una vulnerabilidad de corrupción de memoria o confusión de tipos en el motor de procesamiento de contenido web de Safari permite la ejecución remota de código cuando el usuario visita un sitio web malicioso. El ataque requiere interacción del usuario (visitar una página crafted) y ha sido observado en explotación activa en sistemas macOS basados en Intel.
Resumen generado y traducido por IA a partir de la descripción oficial.
The issue was addressed with improved checks. This issue is fixed in Safari 18.1.1, iOS 17.7.2 and iPadOS 17.7.2, iOS 18.1.1 and iPadOS 18.1.1, macOS Sequoia 15.1.1, visionOS 2.1.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited on Intel-based Mac systems.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
PoCs públicas encontradas — 1
githubgithub.com/migopp/cve-2024-44308★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://seclists.org/fulldisclosure/2024/Nov/16https://lists.debian.org/debian-lts-announce/2024/12/msg00003.htmlhttps://support.apple.com/en-us/121752https://support.apple.com/en-us/121753https://support.apple.com/en-us/121754https://support.apple.com/en-us/121755https://support.apple.com/en-us/121756https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-44308