Apple ha confirmado que CVE-2024-44308 y CVE-2024-44309 están siendo explotadas activamente en entornos reales. Ambas vulnerabilidades están relacionadas con el procesamiento de contenido web especialmente diseñado, lo que las hace particularmente preocupantes debido al mayor potencial de explotación generalizada en sistemas vulnerables.
| Fecha | 2024-11-20 17:13:03 |
| Información |
|
Resumen técnico
Apple ha lanzado actualizaciones de emergencia para iOS, iPadOS, macOS y visionOS para solucionar dos vulnerabilidades de día cero explotadas activamente:
- CVE-2024-44308: un fallo en
JavaScriptCoreque permite la ejecución arbitraria de código mediante contenido web malicioso. - CVE-2024-44309: una vulnerabilidad en la gestión de cookies en
WebKitque permite ataques de tipo cross-site scripting (XSS) mediante contenido web malicioso.
Recomendaciones
Para mitigar estos riesgos, se recomienda a los usuarios de Apple que actualicen sus dispositivos a las versiones más recientes disponibles:
- iOS 18.1.1 / 17.7.2: compatibles con iPhone XS y posteriores, iPad Pro y otros iPad compatibles.
- macOS Sequoia 15.1.1: para usuarios de macOS Sequoia.
- visionOS 2.1.1: para Apple Vision Pro.
- Safari 18.1.1: para usuarios de macOS Ventura y Sonoma.
[Callforaction-THREAT-Footer]