Apple: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-44308 e CVE-2024-44309

Dettagli delle Vulnerabilità

    CVE-2024-44308:
        Impatta JavaScriptCore nel motore WebKit
        Permette l'esecuzione arbitraria di codice
        Corretta con miglioramenti nei controlli di sicurezza
    CVE-2024-44309:
        Problema nella gestione dei cookie in WebKit
        Consente attacchi di cross-site scripting (XSS)
        Risolta con migliore gestione dello stato

Sistemi Interessati

    macOS Sequoia
    Safari 18.1.1
    iOS 17.7.2 e 18.1.1
    iPadOS 17.7.2 e 18.1.1
    visionOS 2.1.11

Mitigazione
Gli utenti devono aggiornare immediatamente i propri dispositivi all'ultima versione disponibile. Gli attacchi sono stati rilevati specificamente su sistemi Mac con processori Intel, ma si raccomanda l'aggiornamento per tutti i dispositivi Apple

Fonti: CSIRT Italia,,  TechTarget, Apple, Helpnet Security