KEV · Activement exploitée

CVE-2024-44309

N/A KEV Publié le 2024-11-19

EN [Apple WebKit] Processing maliciously crafted web content may lead to a cross site scripting attack. Apple is aware of a report that this issue may have been actively exploited on Intel-based Mac systems.

EPSS 0.94% au-dessus de la médiane percentile 76.6%

CISA Known Exploited Vulnerability

Ajouté au KEV: 2024-11-21
Deadline remédiation: 2024-12-12
Action requise: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Ransomware: Non

Versions d'OS qui corrigent cette CVE

Cette CVE est corrigée par les releases de sécurité OS suivantes. Mettre l'OS à jour au moins vers la version indiquée.

iOS Corrigé dans 18.1.1 17.7.2
iPadOS Corrigé dans 18.1.1 17.7.2
macOS Corrigé dans 15.1.1

Voir sur NVD ↗ Catalogue CISA KEV ↗