← volver
CVE-2024-44309

CVE-2024-44309

CVSS 6.3 MEDIUMEPSS 21.0%● KEVCWE-79
En resumen

Un fallo en la forma en que Safari gestiona las cookies permite que atacantes inyecten scripts maliciosos en páginas web que visitas, pudiendo robar tus datos o secuestrar tu sesión. Este problema ya ha sido explotado activamente en Macs basadas en Intel.

Detalle técnico

Una vulnerabilidad de gestión de estado de cookies en Safari permite ataques de cross-site scripting (XSS) a través de contenido web maliciosamente elaborado. El ataque requiere interacción del usuario con un sitio comprometido o controlado por el atacante e impacta Safari en macOS, iOS e iPadOS, con explotación activa documentada en sistemas Intel.

Resumen generado y traducido por IA a partir de la descripción oficial.
A cookie management issue was addressed with improved state management. This issue is fixed in Safari 18.1.1, iOS 17.7.2 and iPadOS 17.7.2, iOS 18.1.1 and iPadOS 18.1.1, macOS Sequoia 15.1.1, visionOS 2.1.1. Processing maliciously crafted web content may lead to a cross site scripting attack. Apple is aware of a report that this issue may have been actively exploited on Intel-based Mac systems.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Productos afectados
Apple · iOS and iPadOSApple · macOSApple · SafariApple · visionOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://seclists.org/fulldisclosure/2024/Nov/16https://lists.debian.org/debian-lts-announce/2024/12/msg00003.htmlhttps://support.apple.com/en-us/121752https://support.apple.com/en-us/121753https://support.apple.com/en-us/121754https://support.apple.com/en-us/121755https://support.apple.com/en-us/121756https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-44309