Anuncio de servicio público: actualice su Mac ahora mismo para corregir esta falla de día cero explotada activamente

Antes de la tan esperada actualización de macOS 15.2, Apple lanzó el martes la actualización de emergencia de macOS Sequoia 15.1.1 para corregir un par de vulnerabilidades aterradoras que ya se han utilizado en ataques remotos.

Los dos parches corrigen fallas en JavaScript y WebKit, y ambos fueron descubiertos por el Grupo de Análisis de Amenazas de Google. Apple dice que ambas vulnerabilidades «pueden haber sido explotadas activamente en sistemas Mac basados en Intel». Apple no dice específicamente si las Mac Apple Silicon se ven afectadas, pero las mismas fallas se solucionaron en iOS 18.1.1.

JavaScriptCore

Impacto: El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente en sistemas Mac basados en Intel.
Descripción: El problema se solucionó con controles mejorados.
WebKit Bugzilla: 283063
CVE-2024-44308: Clément Lecigne y Benoît Sevens del grupo de análisis de amenazas de Google

kit web

Impacto: El procesamiento de contenido web creado con fines malintencionados puede provocar un ataque de secuencias de comandos entre sitios. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente en sistemas Mac basados en Intel.
Descripción: Se solucionó un problema de gestión de cookies con una gestión de estado mejorada.
WebKit Bugzilla: 283095
CVE-2024-44309: Clément Lecigne y Benoît Sevens del grupo de análisis de amenazas de Google

Si bien la actualización está disponible para todas las Mac que ejecutan macOS 15.1, no hay ninguna versión para Mac que ejecutan macOS Sonoma 14.7.1 o Ventura 13.7.1. Es probable que Apple solucione las mismas vulnerabilidades en esos sistemas cuando llegue macOS 15.2 en diciembre.

Para actualizar su Mac, diríjase a Configuración del sistema, luego General, Actualización de softwarey seleccione Actualizar ahora. Luego siga las indicaciones para reiniciar.

Fuente

Convierta su teléfono inteligente en una consola de juegos con estas ofertas de controladores PowerA

Estudio: Chat GPT es mejor que los médicos para diagnosticar enfermedades

Descargue iOS 18.1.1 ahora mismo para corregir estos dos fallos de seguridad críticos

Los juegos de mesa y cartas populares son gratuitos en B2G1 en Amazon y apuntan al Black Friday

CMA da luz verde a la inversión Anthropic de 2.000 millones de dólares de Google

Apple finaliza el programa de reparación del teclado Butterfly para MacBooks

Anuncio de servicio público: actualice su Mac ahora mismo para corregir esta falla de día cero explotada activamente

Descargue iOS 18.1.1 ahora mismo para corregir estos dos fallos de seguridad críticos

Apple finaliza el programa de reparación del teclado Butterfly para MacBooks

Asegúrese de actualizar: iOS 18.1.1 y macOS Sequoia 15.1.1 corrigen vulnerabilidades explotadas activamente

Ahorre $50 en el Apple Watch Series 10 antes del Black Friday

Se espera que Pro Display XDR 2 cuente con tecnología Quantum-Dot

Prepárate para el iPhone 17 Air, el teléfono más delgado de Apple

Deja una respuestaCancelar la respuesta

Ilumine cualquier habitación con estas luces inteligentes Nanoleaf a la venta antes del Black Friday

Seguridad de Internet empresarial: todo lo que necesita considerar

Convierta su teléfono inteligente en una consola de juegos con estas ofertas de controladores PowerA

Estudio: Chat GPT es mejor que los médicos para diagnosticar enfermedades

Descargue iOS 18.1.1 ahora mismo para corregir estos dos fallos de seguridad críticos

Los juegos de mesa y cartas populares son gratuitos en B2G1 en Amazon y apuntan al Black Friday

CMA da luz verde a la inversión Anthropic de 2.000 millones de dólares de Google

Apple finaliza el programa de reparación del teclado Butterfly para MacBooks