کمیته رکن چهارم – نقصهای امنیتی تازه کشفشده در محصولات Apple امکان اجرای کد دلخواه و حملات XSS را برای مهاجمان فراهم کرده است. این مشکلات با بهروزرسانیهای منتشرشده قابل رفع هستند.
به گزارش کمیته رکن چهارم، دو آسیبپذیری بحرانی با شناسههای CVE-2024-44308 و CVE-2024-44309 در محصولات Apple شناسایی شده است. این آسیبپذیریها میتوانند منجر به بهرهبرداری از سیستمهای آسیبپذیر شوند:
- CVE-2024-44308 با شدت ۸٫۸ به دلیل نقص در بررسی ورودی محتوای وب، امکان اجرای کد مخرب را به مهاجمان میدهد.
- CVE-2024-44309 با شدت ۶٫۳ ناشی از نقص در مدیریت کوکیها، امکان حملات Cross-Site Scripting (XSS) را فراهم میکند.
محصولات و نسخههای آسیبپذیر:
- Safari: نسخههای قبل از ۱۸٫۱٫۱
- iOS: نسخههای قبل از ۱۸٫۱٫۱ و ۱۷٫۲٫۲
- iPadOS: نسخههای قبل از ۱۸٫۱٫۱ و ۱۷٫۲٫۲
- macOS Sequoia: نسخههای قبل از ۱۵٫۱٫۱
- visionOS: نسخههای قبل از ۲۱٫۱٫۱
توصیه:
کاربران محصولات Apple باید نسخههای خود را به آخرین نسخههای عرضهشده بهروزرسانی کنند تا از آسیبپذیریهای احتمالی در امان بمانند. این اقدام برای جلوگیری از حملات سایبری و حفظ امنیت اطلاعات حساس ضروری است.
