iphonologie.fr

PSA : Mettez votre Mac à jour dès maintenant pour corriger cette faille zero-day activement exploitée.

PSA : Mettez votre Mac à jour dès maintenant pour corriger cette faille zero-day activement exploitée.

Avant la très attendue mise à jour de macOS 15.2, Apple a publié mardi la mise à jour d'urgence macOS Sequoia 15.1.1 pour corriger une paire de vulnérabilités effrayantes qui ont déjà été utilisées dans des attaques à distance. 

Les deux patchs corrigent des failles dans JavaScript et WebKit, et ont tous deux été découverts par le Threat Analysis Group de Google. Apple indique que les deux vulnérabilités « peuvent avoir été activement exploitées sur des systèmes Mac basés sur Intel ». Apple ne précise pas si les Mac silicium Apple sont concernés, mais les mêmes failles ont été corrigées dans iOS 18.1.1.

JavaScriptCore

  • Impact : Le traitement d'un contenu web malveillant peut entraîner l'exécution d'un code arbitraire. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été activement exploité sur des systèmes Mac basés sur Intel.
  • Description : Le problème a été résolu grâce à des vérifications améliorées.
  • WebKit Bugzilla : 283063
  • CVE-2024-44308 : Clément Lecigne et Benoît Sevens du groupe d'analyse des menaces de Google.
Lire aussi :  La version 17.2 d'iOS est disponible avec l'application Journal et plusieurs autres fonctionnalités et correctifs.

WebKit

  • Impact : Le traitement d'un contenu web malveillant peut conduire à une attaque de type cross site scripting. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été activement exploité sur des systèmes Mac basés sur Intel.
  • Description : Un problème de gestion des cookies a été résolu avec une gestion améliorée de l'état.
  • Bugzilla WebKit : 283095
  • CVE-2024-44309 : Clément Lecigne et Benoît Sevens du groupe d'analyse des menaces de Google

Alors que la mise à jour est disponible pour tous les Mac fonctionnant sous macOS 15.1, il n'y a pas de version pour les Mac fonctionnant sous macOS Sonoma 14.7.1 ou Ventura 13.7.1. Apple corrigera probablement les mêmes vulnérabilités dans ces systèmes lorsque macOS 15.2 arrivera en décembre.

Lire aussi :  Apple autorisera les transactions NFC avec des tiers à partir d'iOS 18.1 - sur demande

Pour mettre à jour votre Mac, rendez-vous dans les Paramètres système, puis Général, Mise à jour du logiciel et sélectionnez Mettre à jour maintenant. Suivez ensuite les instructions pour redémarrer.

Click to rate this post!
[Total: 0 Average: 0]
POSTES CONNEXES
5 raisons pour lesquelles votre MacBook a besoin d'une station d'accueil
Patreon avertit les créateurs : Préparez-vous à payer la taxe de 30 % d'Apple
Vous pouvez commander dès maintenant quatre embouts pour Apple Pencil pour seulement 12 $.
13 utilisations d'un AirTag
Apple vient de divulguer un certain nombre d'iPhones, de Macs et d'iPads à venir
L'application Météo d'Apple est à nouveau défaillante

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *