苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞

文章预览

苹果公司针对基于英特尔处理器的Mac系统发布了紧急安全更新，修复了两个被积极利用的零日漏洞。这些漏洞涉及macOS的JavaScriptCore和WebKit组件，可能允许攻击者通过恶意网页内容执行任意代码或发起跨站脚本攻击。 苹果公司在11月19日发布了紧急安全更新，以修复两个零日漏洞，这些漏洞被用于针对基于英特尔处理器的Mac系统的攻击中。该公司在咨询报告中表示，已获悉有关该问题可能已被利用的报告。 这两个漏洞分别被追踪为CVE-2024-44308和CVE-2024-44309，它们存在于macOS的JavaScriptCore和WebKit组件中。JavaScriptCore的漏洞（CVE-2024-44308）允许攻击者通过恶意制作的Web内容实现远程代码执行，而WebKit的漏洞（CVE-2024-44309）则允许跨站点脚本（XSS）攻击。 苹果公司表示，这些安全漏洞已在macOS Sequoia 15.1.1中得到解决。由于iOS和iPadOS中也存在相同的组件，因此在i ………………………………