Apple corrige deux failles zero-day sur macOS Intel : CVE-2024-44308 et CVE-2024-44309
Apple a récemment publié des mises à jour de sécurité visant à corriger deux failles zero-day exploitées lors de cyberattaques contre les Mac équipés d’un processeur Intel. Découvrons ensemble ces menaces.
Les mises à jour de sécurité d’Apple
Les nouveaux correctifs de sécurité d’Apple visent à combler les vulnérabilités suivantes : CVE-2024-44308 et CVE-2024-44309. Ces failles sont présentes dans deux composants de macOS Sequoia : JavaScriptCore pour la CVE-2024-44308 et WebKit pour la CVE-2024-44309. Elles ont été identifiées par l’équipe Google Threat Analysis Group.
Les détails des vulnérabilités
La CVE-2024-44308 présente dans JavaScriptCore permet aux attaquants d’exécuter du code à distance via un contenu web malveillant. Quant à la CVE-2024-44309, elle ouvre la porte à des attaques de type cross-site scripting (XSS).
Comment se protéger ?
Pour protéger votre Mac contre ces failles, assurez-vous d’installer la dernière version de macOS Sequoia, à savoir Sequoia 15.1.1. Cette mise à jour se concentre uniquement sur la sécurité et a été lancée après macOS Sequoia 15.1. Les composants affectés par ces vulnérabilités sont également utilisés dans d’autres systèmes d’exploitation d’Apple, ce qui a conduit à la publication de mises à jour pour les iPhone et les iPad : iOS 17.7.2, iPadOS 17.7.2, iOS 18.1.1, iPadOS 18.1.1, et visionOS 2.1.1.
Avec ces deux failles corrigées, Apple a désormais résolu un total de 6 failles zero-day depuis le début de l’année 2024. Ces correctifs s’ajoutent à ceux déjà publiés en janvier, mars et mai.
Source : www.it-connect.fr
