| Produkt | iOS i iPadOS – wersje wcześniejsze niż 17.7.2 iOS iPadOS – wersje wcześniejsze niż 18.1.1 macOS Sequoia – wersje wcześniejsze niż 15.1.1 visionOS – wersje wcześniejsze niż 2.1.1 Safari – wersja wcześniejsza niż 18.1.1 |
| Numer CVE | CVE-2024-44308 |
| Krytyczność | 8.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C |
| Opis | Luka występuje z powodu niewystarczającej walidacji danych wejściowych użytkownika w komponencie JavaScriptCore. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową i wykonała dowolny kod w systemie. |
| Numer CVE | CVE-2024-44309 |
| Krytyczność | 5.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:H/RL:O/RC:C |
| Opis | Luka występuje z powodu niewystarczającej sanityzacji danych dostarczonych przez użytkownika. Zdalny atakujący może oszukać ofiarę, aby kliknęła specjalnie spreparowany link i wykonała dowolny kod HTML i skrypt w przeglądarce użytkownika w kontekście dowolnej witryny. Skuteczne wykorzystanie tej luki może umożliwić zdalnemu atakującemu kradzież potencjalnie poufnych informacji, zmianę wyglądu strony internetowej, przeprowadzenie ataków phishingowych i ataków typu drive-by-download. |
| Aktualizacja | TAK |
| Link | Apple Security Advisory – 121752
Apple Security Advisory – 121753 Apple Security Advisory – 121754 Apple Security Advisory – 121755 Apple Security Advisory – 121756 |
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P24-386)
Powiązane
![Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]](https://sekurak.pl/wp-content/uploads/2025/11/Zrzut-ekranu-2025-11-7-o-13.55.14.png)
Nastoletni sprawcy DDoS-ów złapani przez policję
1 dzień temu
