Apple corrige dos vulnerabilidades Zero-Days
Apple lanzó actualizaciones de seguridad de emergencia para corregir dos vulnerabilidades Zero-Days que fueron explotadas en ataques a sistemas Mac basados en Intel.
"Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado", dijo la compañía en un aviso emitido el martes.
Los dos errores se encontraron en los componentes macOS Sequoia JavaScriptCore (CVE-2024-44308) y WebKit (CVE-2024-44309) de macOS.
La falla JavaScriptCore CVE-2024-44308 permite a los atacantes lograr la ejecución remota de código a través de contenido web creado con fines malintencionados. La otra falla, CVE-2024-44309, permite ataques de secuencias de comandos entre sitios (CSS). La compañía dice que abordó las fallas de seguridad en macOS Sequoia 15.1.1.
Como los mismos componentes se encuentran en otros sistemas operativos de Apple, también se corrigió en iOS 17.7.2 y iPadOS 17.7.2, iOS 18.1.1 y iPadOS 18.1.1, y visionOS 2.1.1.
Si bien Apple dice que ambas fallas fueron descubiertas por Clément Lecigne y Benoît Sevens del Grupo de Análisis de Amenazas de Google, la compañía no ha brindado más detalles sobre cómo se explotaron.
Con estas dos vulnerabilidades, Apple ha corregido seis días cero hasta ahora en 2024, con el primero en enero, dos en marzo y el cuarto en mayo.
Esta cifra es significativamente mejor que la del año pasado, cuando Apple corrigió un total de 20 fallas de día cero explotadas en la naturaleza, incluidas:
- two zero-days (CVE-2023-42916 and CVE-2023-42917) in November
- two zero-days (CVE-2023-42824 and CVE-2023-5217) in October
- five zero-days (CVE-2023-41061, CVE-2023-41064, CVE-2023-41991, CVE-2023-41992, and CVE-2023-41993) in September
- two zero-days (CVE-2023-37450 and CVE-2023-38606) in July
- three zero-days (CVE-2023-32434, CVE-2023-32435, and CVE-2023-32439) in June
- three more zero-days (CVE-2023-32409, CVE-2023-28204, and CVE-2023-32373) in May
- two zero-days (CVE-2023-28206 and CVE-2023-28205) in April
- and another WebKit zero-day (CVE-2023-23529) in February
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!