Apple remediază două zero-day-uri utilizate în atacuri

Apple a lansat actualizări de securitate de urgență pentru a remedia două vulnerabilități de tip zero-day ce au fost exploatate în atacuri asupra sistemelor Mac cu procesoare Intel.

Cele două zero-day-uri au fost identificate în componentele macOS Sequoia JavaScriptCore (CVE-2024-44308) și WebKit (CVE-2024-44309) ale macOS.

Vulnerabilitatea JavaScriptCore, CVE-2024-44308, permite atacatorilor să obțină executarea codului de la distanță prin intermediul conținutului web creat în mod rău intenționat. Cealaltă eroare, CVE-2024-44309, permite atacuri de tip cross-site scripting (CSS).

Compania spune că a remediat zero-day-urile de securitate în macOS Sequoia 15.1.1.

Deoarece aceleași componente se regăsesc și în alte sisteme de operare Apple, au fost remediate și în  iOS 17.7.2 și iPadOS 17.7.2, iOS 18.1.1 și iPadOS 18.1.1 și visionOS 2.1.1.

Cu aceste două vulnerabilități, Apple a remediat șase zero-day-uri până acum în 2024, cu prima în ianuarie, două în martie și a patra în mai.

Acest număr este semnificativ mai bun decât anul trecut, când Apple a remediat un total de 20 de vulnerabilități zero-day exploatate activ, inclusiv:

• Două zero-day-uri (CVE-2023-42916 și CVE-2023-42917) în Noiembrie;
• Două zero-day-uri (CVE-2023-42824 și CVE-2023-5217) în Octombrie;
• Cinci zero-day-uri (CVE-2023-41061, CVE-2023-41064, CVE-2023-41991, CVE-2023-41992, și CVE-2023-41993) în Septembrie;
• Două zero-day-uri (CVE-2023-37450 și CVE-2023-38606) în Iulie;
• Trei zero-day-uri (CVE-2023-32434, CVE-2023-32435, și CVE-2023-32439) în Iunie;
• Trei zero-day-uri (CVE-2023-32409, CVE-2023-28204, și CVE-2023-32373) în Mai;
• Două zero-day-uri (CVE-2023-28206 și CVE-2023-28205) în Aprilie;
• Și un alt zero-day WebKit (CVE-2023-23529) în Februarie.

Sursă: https://www.bleepingcomputer.com/news/security/apple-fixes-two-zero-days-used-in-attacks-on-intel-based-macs/