从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. iOS 17.7.2 和 iPadOS 17.7.2: - 发布日期:2024年11月19日 - 受影响设备:iPhone XS 和以后的型号,iPad Pro 13 英寸和以后的型号,iPad Pro 12.9 英寸 2 代和以后的型号,iPad Pro 10.5 英寸,iPad Pro 11 英寸 1 代和以后的型号,iPad Air 3 代和以后的型号,iPad 6 代和以后的型号,以及 iPad mini 5 代和以后的型号。 2. JavaScriptCore: - 影响:处理恶意构造的网页内容可能导致任意代码执行。苹果已意识到这个问题可能在基于 Intel 的 Mac 系统上被积极利用。 - 描述:问题通过改进检查得到了解决。 - CVE-2024-44308:由 Google 的 Threat Analysis Group 的 Clement Lecigne 和 Benoit Sevens 报告。 3. WebKit: - 影响:处理恶意构造的网页内容可能导致跨站脚本攻击。苹果已意识到这个问题可能在基于 Intel 的 Mac 系统上被积极利用。 - 描述:一个cookie管理问题通过改进状态管理得到了解决。 - CVE-2024-44309:由 Google 的 Threat Analysis Group 的 Clement Lecigne 和 Benoit Sevens 报告。 4. 免责声明: - 信息关于苹果未制造的产品或苹果未控制或测试的独立网站,苹果不提供推荐或认可。苹果不对第三方网站或产品的选择、性能或使用负责。有关更多信息,请联系供应商。 这些信息详细描述了 iOS 17.7.2 和 iPadOS 17.7.2 中的安全更新,包括受影响的设备、漏洞的影响、描述以及相关的 CVE 编号。