| Produkt | iOS i iPadOS – wersje wcześniejsze niż 17.7.2 iOS iPadOS – wersje wcześniejsze niż 18.1.1 macOS Sequoia – wersje wcześniejsze niż 15.1.1 visionOS – wersje wcześniejsze niż 2.1.1 Safari – wersja wcześniejsza niż 18.1.1 |
| Numer CVE | CVE-2024-44308 |
| Krytyczność | 8.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C |
| Opis | Luka występuje z powodu niewystarczającej walidacji danych wejściowych użytkownika w komponencie JavaScriptCore. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową i wykonała dowolny kod w systemie. |
| Numer CVE | CVE-2024-44309 |
| Krytyczność | 5.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:H/RL:O/RC:C |
| Opis | Luka występuje z powodu niewystarczającej sanityzacji danych dostarczonych przez użytkownika. Zdalny atakujący może oszukać ofiarę, aby kliknęła specjalnie spreparowany link i wykonała dowolny kod HTML i skrypt w przeglądarce użytkownika w kontekście dowolnej witryny. Skuteczne wykorzystanie tej luki może umożliwić zdalnemu atakującemu kradzież potencjalnie poufnych informacji, zmianę wyglądu strony internetowej, przeprowadzenie ataków phishingowych i ataków typu drive-by-download. |
| Aktualizacja | TAK |
| Link | Apple Security Advisory – 121752 Apple Security Advisory – 121753 Apple Security Advisory – 121754 Apple Security Advisory – 121755 Apple Security Advisory – 121756 |
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P24-386)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny