Apple corrige dos vulnerabilidades de día cero utilizadas en ataques a Macs

Iniciado por AXCESS, Noviembre 20, 2024, 11:41:24 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Noviembre 20, 2024, 11:41:24 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Apple lanzó actualizaciones de seguridad de emergencia para corregir dos vulnerabilidades de día cero que fueron explotadas en ataques a sistemas Mac basados en Intel.

"Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado", dijo la compañía en un aviso emitido el martes.

Los dos errores se encontraron en los componentes macOS Sequoia JavaScriptCore (CVE-2024-44308) y WebKit (CVE-2024-44309) de macOS.

La falla CVE-2024-44308 de JavaScriptCore permite a los atacantes ejecutar código remoto a través de contenido web creado con fines malintencionados. La otra falla, CVE-2024-44309, permite ataques de secuencias de comandos entre sitios (CSS).

La compañía dice que solucionó las fallas de seguridad en macOS Sequoia 15.1.1.

Como los mismos componentes se encuentran en otros sistemas operativos de Apple, también se corrigió en iOS 17.7.2 y iPadOS 17.7.2, iOS 18.1.1 y iPadOS 18.1.1, y visionOS 2.1.1.

Si bien Apple dice que ambas fallas fueron descubiertas por Clément Lecigne y Benoît Sevens del Grupo de Análisis de Amenazas de Google, la compañía no ha brindado más detalles sobre cómo se explotaron.

BleepingComputer se comunicó con Google para saber cómo se explotaron las fallas, pero le dijeron que no tenían nada más que compartir en este momento.

Con estas dos vulnerabilidades, Apple ha solucionado seis vulnerabilidades de día cero en lo que va de 2024: la primera en enero, dos en marzo y la cuarta en mayo.

Esta cifra es significativamente mejor que la del año pasado, cuando Apple corrigió un total de 20 fallas de día cero explotadas en la red, entre ellas:

dos días cero (CVE-2023-42916 y CVE-2023-42917) en noviembre

dos días cero (CVE-2023-42824 y CVE-2023-5217) en octubre

cinco días cero (CVE-2023-41061, CVE-2023-41064, CVE-2023-41991, CVE-2023-41992 y CVE-2023-41993) en septiembre

dos días cero (CVE-2023-37450 y CVE-2023-38606) en julio

tres días cero (CVE-2023-32434, CVE-2023-32435 y CVE-2023-32439) en junio

tres ataques de día cero más (CVE-2023-32409, CVE-2023-28204 y CVE-2023-32373) en mayo

dos ataques de día cero (CVE-2023-28206 y CVE-2023-28205) en abril

y otro ataque de día cero para WebKit (CVE-2023-23529) en febrero

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario