À propos des correctifs de sécurité de macOS Sequoia 15.1.1

Ce document décrit les correctifs de sécurité de macOS Sequoia 15.1.1.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’abstient de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou des mises à jour ne sont pas offerts. Les versions récentes sont énumérées à la page Versions de sécurité d’Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.

Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.

macOS Sequoia 15.1.1

JavaScriptCore

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution de code arbitraire. Apple est au courant d’un rapport indiquant que ce problème peut avoir été activement exploité sur les systèmes Mac à processeur Intel.

Description : ce problème a été résolu par l’application de meilleures vérifications.

CVE-2024-44308 : Clément Lecigne et Benoît Sevens de Google’s Threat Analysis Group

WebKit

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un contenu Web malveillant peut provoquer une attaque par exécution de scripts intersites. Apple est au courant d’un rapport indiquant que ce problème peut avoir été activement exploité sur les systèmes Mac à processeur Intel.

Description : un problème de gestion des témoins a été résolu par une meilleure gestion des états.

CVE-2024-44309 : Clément Lecigne et Benoît Sevens de Google’s Threat Analysis Group