Новости компьютерной безопасности:

  Latest News

Apple Security Update, Patch for Multiple Zero-Day Vulnerabilities

С сайта: Vulnerability(cybersecuritynews.com)

Apple Security Update, Patch for Multiple Zero-Day Vulnerabilities

Author: Dhivya

Apple has issued an important security update for macOS Sequoia 15.1.1, addressing several zero-day vulnerabilities that have been actively exploited in the wild.

These patches protect Apple users, particularly those with Intel-based Mac systems, from potential security breaches.

The update fixes two significant vulnerabilities inJavaScriptCoreandWebKit, which are integral components of Apple’s Safari browser and other applications that render web content.

JavaScriptCore Vulnerability (CVE-2024-44308)
The first issue, CVE-2024-44308 lies withinJavaScriptCore, the engine responsible for executing JavaScript code on web pages.

Apple warns that processing maliciously crafted web content could allow an attacker to execute arbitrary code on the targeted device.

According to Apple, this flaw has been actively exploited, primarily on Intel-based Macs, and could potentially allow hackers to take control of affected systems.

The issue, reported by Clément Lecigne and Benoît Sevens of Google’s Threat Analysis Group, was addressed with improved validation and checks.

Given its serious nature, users are strongly urged to update their systems to prevent any unauthorized access.

WebKit Vulnerability (CVE-2024-44309)
The second zero-day vulnerability, CVE-2024-44309 also reported by the same researchers, exists withinWebKit, the engine used by Safari and other Apple applications to display web content.

This bug involves improper cookie management, which could allow malicious actors to execute cross-site scripting (XSS) attacks—potentially compromising sensitive user data or enabling unauthorized actions on affected devices.

Apple has resolved this issue through improved state management.

Apple has not provided specific details about how these flaws were being exploited to protect its users while they apply the patches.

However, the company stresses the importance of updating tomacOS Sequoia 15.1.1immediately to safeguard against these vulnerabilities.



#Apple #Cyber_Security_News #Vulnerability #cyber_security #cyber_security_news #vulnerability

Оригинальная версия на сайте: Apple Security Update, Patch for Multiple Zero-Day Vulnerabilities
Вернуться к списку новостей К свежим новостям Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.

Вернуться к списку новостей Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.


Новости проекта CSN:

✉ CSN.net4me.net

Обновление сайта csn.net4me.net

Обновление сайта csn.net4me.net 💻
cyber security news
  • Физически мы переехали на новый сервер. Благодарим наших подписчиков и постоянных читателей за терпение и понимание.
  • Сайт csn.net4me.net полностью адаптирован для работы по шифрованному SSL соединению.
  • Изменен механизм обработки и отображения опасных и критических уязвимостей.

Благодарим что вы с нами.


#CSN_обновление_сайта
https://csn.net4me.net/cyber_security_8301.html

Дополнительный материал

О проекте CSN

Проект CSN.net4me.net родился 16 Марта 2018 года.
Проект находится в самом начале своего развития. Конечно оформление, наполнение будет меняться. Одно останется неизменным - самые свежие новости компьютерной и сетевой безопасности.

О проекте net4me

Проект net4me.net развивался как сборник готовых решений и документации по темам компьютерной безопасности, сетевых решений и СПО (в часности linux). Темпы развития IT отрасли оказались столь быстрыми, что некоторые знания, технологии и информация о них устаревали мгновенно. Тем не менее, некоторый материал net4me.net до сих пор востребован.

Об источниках

Новости берутся CSN из открытых и доступных каждому источников. Авторы проекта стараются подбирать авторитетные и проверенные источники. Но, тем не менее, не несут ответственности за содержимое новостей. В каждой новости указывается источник этой новости, её автор и ссылка на оригинал новости.

Информация

Если вы желаете чтобы новости вашего ресурса были размещены на сайте CSN, то свяжитесь с авторами проекта csn@net4me.net и предложите ссылку на rss или xml ленту новостей вашего ресурса. Любая предложенная информация будет рассмотрена редакцией.