CVE-2024-44308
CVE-2024-44308
Em resumo
Uma falha no Safari e em dispositivos Apple permite que atacantes executem código malicioso no seu computador ou telefone ao enganá-lo para visualizar conteúdo web especialmente preparado. Isso é grave porque pode dar aos atacantes controle total do seu dispositivo.
Detalhe técnico
Uma vulnerabilidade de corrupção de memória ou confusão de tipo no mecanismo de processamento de conteúdo web do Safari permite execução remota de código quando o usuário visita um site malicioso. O ataque requer interação do usuário (visitar uma página crafted) e foi observado em exploração ativa em sistemas macOS baseados em Intel.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The issue was addressed with improved checks. This issue is fixed in Safari 18.1.1, iOS 17.7.2 and iPadOS 17.7.2, iOS 18.1.1 and iPadOS 18.1.1, macOS Sequoia 15.1.1, visionOS 2.1.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited on Intel-based Mac systems.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
PoCs públicas encontradas — 1
githubgithub.com/migopp/cve-2024-44308★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://seclists.org/fulldisclosure/2024/Nov/16https://lists.debian.org/debian-lts-announce/2024/12/msg00003.htmlhttps://support.apple.com/en-us/121752https://support.apple.com/en-us/121753https://support.apple.com/en-us/121754https://support.apple.com/en-us/121755https://support.apple.com/en-us/121756https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-44308