Google-Forscher haben zwei Zero-Day-Schwachstellen in Apples WebKit-Komponenten entdeckt, die nun behoben wurden. Apple fordert die Benutzer auf, ihre Systeme umgehend zu aktualisieren, da eine potenzielle Ausnutzung durch Hacker besteht.
Die erste Schwachstelle (CVE-2024-44308) betrifft das JavaScriptCore-Framework und ermöglicht die Ausführung beliebigen Codes durch bösartigen Webinhalt. Sie betrifft hauptsächlich Intel-basierte Mac-Systeme.
Die zweite Schwachstelle (CVE-2024-44309) ist mit dem Layout-Engine von WebKit verbunden und ermöglicht Cross-Site-Scripting-Angriffe auf Intel-Macs.
Diese Schwachstellen sind ein Ziel für Hacker, da die Kompromittierung von WebKit zu tiefergehenden Systemverletzungen führen kann, einschließlich Datendiebstahl und Überwachung.
Entdeckt von Clément Lecigne und Benoît Sevens aus Googles Bedrohungsanalyse-Gruppe, wurden die Schwachstellen in den neuesten Versionen von macOS Sequoia, iOS und iPadOS behoben. Sicherheitsupdates sind auch für Safari auf macOS Ventura, macOS Sonoma und das Vision Pro-Headset verfügbar.