CVE-2024-27844

MITJÀ (5,5)

CVSS3: 4,8

El visionOS d’Apple podria permetre que un atacant local eviti les restriccions de seguretat, causades per un problema al component Safari. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per permetre que el diàleg de permisos d’un lloc web persisteixi després de la navegació fora del lloc.

Sistemes Afectats

• Apple visionOS 1.1

Remediació
Consulteu el document de seguretat d’Apple – HT214108 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• About the security content of visionOS 1.2