Investigadores de Google han identificado dos vulnerabilidades zero-day en los componentes WebKit de Apple, que ya han sido corregidas. Apple insta a los usuarios a actualizar sus sistemas de inmediato debido a la posible explotación por parte de hackers.
La primera vulnerabilidad (CVE-2024-44308) afecta el marco JavaScriptCore, permitiendo la ejecución de código arbitrario a través de contenido web malicioso. Afecta principalmente a sistemas Mac basados en Intel.
La segunda falla (CVE-2024-44309) está relacionada con el motor de diseño de WebKit, permitiendo ataques de scripting entre sitios en Macs Intel.
Estas vulnerabilidades son un objetivo para los hackers, ya que comprometer WebKit puede llevar a violaciones más profundas del sistema, incluyendo el robo de datos y la vigilancia.
Descubiertas por Clément Lecigne y Benoît Sevens del Grupo de Análisis de Amenazas de Google, las fallas han sido abordadas en las últimas versiones de macOS Sequoia, iOS y iPadOS. También están disponibles actualizaciones de seguridad para Safari en macOS Ventura, macOS Sonoma y el visor Vision Pro.