Apple hat bestätigt, dass CVE-2024-44308 und CVE-2024-44309 derzeit aktiv in freier Wildbahn ausgenutzt werden. Beide Schwachstellen stehen im Zusammenhang mit der Verarbeitung speziell präparierter Webinhalte, was sie aufgrund des erhöhten Potenzials für eine weit verbreitete Ausnutzung auf anfälligen Systemen besonders besorgniserregend macht.
| Datum | 20.11.2024 17:13:03 |
| Informationen |
|
Technische Zusammenfassung
Apple hat Notfall-Updates für iOS, iPadOS, macOS und visionOS veröffentlicht, um zwei aktiv ausgenutzte Zero-Day-Schwachstellen zu beheben:
- CVE-2024-44308: Eine Sicherheitslücke in
JavaScriptCore, die die willkürliche Ausführung von Code durch schädliche Webinhalte ermöglicht. - CVE-2024-44309: Eine Schwachstelle bei der Cookie-Verarbeitung in
WebKit, die Cross-Site-Scripting-Angriffe (XSS) durch schädliche Webinhalte ermöglicht.
Empfehlungen
Um diese Risiken zu mindern, wird Apple-Nutzern empfohlen, ihre Geräte auf die neuesten verfügbaren Versionen zu aktualisieren:
- iOS 18.1.1 / 17.7.2: Kompatibel mit iPhone XS und neuer, iPad Pro und anderen unterstützten iPads.
- macOS Sequoia 15.1.1: Für Benutzer von macOS Sequoia.
- visionOS 2.1.1: Für Apple Vision Pro.
- Safari 18.1.1: Für Benutzer von macOS Ventura und Sonoma.
[Callforaction-THREAT-Footer]
Leave a Reply