Informazioni sui contenuti di sicurreza di macOS Sequoia 15.1.1

In questo documento vengono descritti i contenuti di sicurezza di macOS Sequoia 15.1.1.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.

Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.

macOS Sequoia 15.1.1

JavaScriptCore

Disponibile per: macOS Sequoia

Impatto: l'elaborazione di un contenuto web pericoloso potrebbe causare l'esecuzione di codice arbitrario. Apple è a conoscenza di una segnalazione che riporta lo sfruttamento attivo di questo problema su sistemi Mac con processore Intel.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-44308: Clément Lecigne e Benoît Sevens del Threat Analysis Group di Google

WebKit

Disponibile per: macOS Sequoia

Impatto: l'elaborazione di un contenuto web pericoloso può causare un attacco di cross-site scripting. Apple è a conoscenza di una segnalazione che riporta lo sfruttamento attivo di questo problema su sistemi Mac con processore Intel.

Descrizione: un problema di gestione dei cookie è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-44309: Clément Lecigne e Benoît Sevens del Threat Analysis Group di Google