Исследователи Google выявили две уязвимости нулевого дня в компонентах WebKit Apple, которые уже были исправлены. Apple призывает пользователей как можно скорее обновить свои системы из-за потенциальной эксплуатации хакерами.
Первая уязвимость (CVE-2024-44308) затрагивает фреймворк JavaScriptCore и позволяет выполнять произвольный код через злонамеренный веб-контент. Она в первую очередь затрагивает системы Mac на базе Intel.
Вторая уязвимость (CVE-2024-44309) связана с движком компоновки WebKit и позволяет атаки межсайтового скриптинга на Intel Mac.
Эти уязвимости являются целью хакеров, так как компрометация WebKit может привести к более глубоким нарушениям системы, включая кражу данных и слежку.
Уязвимости были обнаружены Клеманом Лесинем и Бенуа Севеном из Группы анализа угроз Google, и они были устранены в последних версиях macOS Sequoia, iOS и iPadOS. Обновления безопасности также доступны для Safari на macOS Ventura, macOS Sonoma и шлеме Vision Pro.