PSA : Mettez votre Mac à jour dès maintenant pour corriger cette faille zero-day activement exploitée.

PSA : Mettez votre Mac à jour dès maintenant pour corriger cette faille zero-day activement exploitée.

Avant la très attendue mise à jour de macOS 15.2, Apple a publié mardi la mise à jour d'urgence macOS Sequoia 15.1.1 pour corriger une paire de vulnérabilités effrayantes qui ont déjà été utilisées dans des attaques à distance. 

Les deux patchs corrigent des failles dans JavaScript et WebKit, et ont tous deux été découverts par le Threat Analysis Group de Google. Apple indique que les deux vulnérabilités « peuvent avoir été activement exploitées sur des systèmes Mac basés sur Intel ». Apple ne précise pas si les Mac silicium Apple sont concernés, mais les mêmes failles ont été corrigées dans iOS 18.1.1.

JavaScriptCore

  • Impact : Le traitement d'un contenu web malveillant peut entraîner l'exécution d'un code arbitraire. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été activement exploité sur des systèmes Mac basés sur Intel.
  • Description : Le problème a été résolu grâce à des vérifications améliorées.
  • WebKit Bugzilla : 283063
  • CVE-2024-44308 : Clément Lecigne et Benoît Sevens du groupe d'analyse des menaces de Google.
Lire aussi :  La nouvelle page d'Apple sur les manuels, les spécifications et les téléchargements est une excellente source d'informations.

WebKit

  • Impact : Le traitement d'un contenu web malveillant peut conduire à une attaque de type cross site scripting. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été activement exploité sur des systèmes Mac basés sur Intel.
  • Description : Un problème de gestion des cookies a été résolu avec une gestion améliorée de l'état.
  • Bugzilla WebKit : 283095
  • CVE-2024-44309 : Clément Lecigne et Benoît Sevens du groupe d'analyse des menaces de Google

Alors que la mise à jour est disponible pour tous les Mac fonctionnant sous macOS 15.1, il n'y a pas de version pour les Mac fonctionnant sous macOS Sonoma 14.7.1 ou Ventura 13.7.1. Apple corrigera probablement les mêmes vulnérabilités dans ces systèmes lorsque macOS 15.2 arrivera en décembre.

Lire aussi :  Rapport : Apple travaille sur la robotique domestique pour en faire son prochain produit phare

Pour mettre à jour votre Mac, rendez-vous dans les Paramètres système, puis Général, Mise à jour du logiciel et sélectionnez Mettre à jour maintenant. Suivez ensuite les instructions pour redémarrer.

Click to rate this post!
[Total: 0 Average: 0]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *