Ein Problem der Cookie-Verwaltung wurde mit einer verbesserten Zustandsverwaltung angegangen.

iOS 17.7.2 und iPadOS 17.7.2
Veröffentlicht am 19. November 2024

• JavaScriptCore
  Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll der 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll der 1. Generation und neuer, iPad Air der 3. Generation und neuer, iPad der 6. Generation und neuer und iPad mini der 5. Generation und neuer
  Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem auf Intel-basierten Mac-Systemen aktiv ausgenutzt werden kann.
  Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
  WebKit Bugzilla: 283063
  CVE-2024-44308: Clément Lecigne und Benoît Sevens von Googles Threat Analysis Group
• WebKit
  Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer, und iPad mini 5. Generation und neuer
  Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem Cross-Site-Scripting-Angriff führen. Apple ist ein Bericht bekannt, wonach dieses Problem auf Intel-basierten Mac-Systemen aktiv ausgenutzt werden kann.
  Beschreibung: Ein Problem bei der Cookie-Verwaltung wurde mit einer verbesserten Statusverwaltung behoben.
  WebKit Bugzilla: 283095
  CVE-2024-44309: Clément Lecigne und Benoît Sevens von Googles Threat Analysis Group