دو آسیبپذیری بحرانی با شناسههایCVE-2024-44308 و CVE-2024-44309 درمحصولات Apple کشف شده است. که به مهاجم اجازه میدهد کد دلخواه را اجرا کند و یا حملات Cross-Site Scripting (XSS) را انجام دهد. این آسیبپذیریها ممکن است به طور فعال در سیستمهای مبتنی برIntel Mac مورد بهرهبرداری قرار گرفته باشند.
CVE-2024-44308 با شدت 8.8: اجرای کد دلخواه
این آسیبپذیری به دلیل نقص در بررسی ورودی هنگام پردازش محتوای وب بهطور مخرب ایجاد میشود. مهاجم میتواند با ارسال محتوای وب خاص، کد دلخواه خود را روی سیستم قربانی اجرا کند. این نقص بر روی نسخههای قدیمی Safari و سیستمعاملهای مرتبط تأثیر میگذارد.
CVE-2024-44309 با شدت 6.3: حمله Cross-Site Scripting (XSS)
این آسیبپذیری ناشی از نقص در مدیریت حالت کوکیها است که امکان تزریق اسکریپت مخرب در صفحات وب را به مهاجم میدهد. این حمله میتواند برای دسترسی به اطلاعات حساس کاربران مورد بهرهبرداری قرار گیرد.
محصولات تحت تاثیر و توصیه های امنیتی
این دو آسیبپذیری نسخههای زیر از محصولات Apple را تحت تأثیر قرار داده است:
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2024-44308
[2]https://nvd.nist.gov/vuln/detail/CVE-2024-44309
- 76