Injecció indirecta de scripts d’Apple Safari
19/09/2024
CVE-2024-40857
MITJÀ (6,1)
CVSS3: 5,3
L’Apple Safari és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l’entrada proporcionada per l’usuari pel component WebKit. Un atacant remot podria explotar aquesta vulnerabilitat mitjançant un URL especialment dissenyat per executar un script al navegador web de la víctima dins del context de seguretat del lloc web d’allotjament, un cop es fa clic a l’URL. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.
Sistemes Afectats
- Apple Safari – 17
Remediació
Consulteu el document de seguretat d’Apple HT121241 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.
Referències