iOS/iPadOS 17.7.2 Security Update: JavaScriptCore RCE and WebKit XSS Fixes (CVE-2024-44308/44309)

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. iOS 17.7.2 和 iPadOS 17.7.2： - 发布日期：2024年11月19日 - 受影响设备：iPhone XS 和以后的型号，iPad Pro 13 英寸和以后的型号，iPad Pro 12.9 英寸 2 代和以后的型号，iPad Pro 10.5 英寸，iPad Pro 11 英寸 1 代和以后的型号，iPad Air 3 代和以后的型号，iPad 6 代和以后的型号，以及 iPad mini 5 代和以后的型号。 2. JavaScriptCore： - 影响：处理恶意构造的网页内容可能导致任意代码执行。苹果已意识到这个问题可能在基于 Intel 的 Mac 系统上被积极利用。 - 描述：问题通过改进检查得到了解决。 - CVE-2024-44308：由 Google 的 Threat Analysis Group 的 Clement Lecigne 和 Benoit Sevens 报告。 3. WebKit： - 影响：处理恶意构造的网页内容可能导致跨站脚本攻击。苹果已意识到这个问题可能在基于 Intel 的 Mac 系统上被积极利用。 - 描述：一个cookie管理问题通过改进状态管理得到了解决。 - CVE-2024-44309：由 Google 的 Threat Analysis Group 的 Clement Lecigne 和 Benoit Sevens 报告。 4. 免责声明： - 信息关于苹果未制造的产品或苹果未控制或测试的独立网站，苹果不提供推荐或认可。苹果不对第三方网站或产品的选择、性能或使用负责。有关更多信息，请联系供应商。 这些信息详细描述了 iOS 17.7.2 和 iPadOS 17.7.2 中的安全更新，包括受影响的设备、漏洞的影响、描述以及相关的 CVE 编号。

目標達成 すべての支援者に感謝 — 100%達成しました！

iOS/iPadOS 17.7.2 Security Update: JavaScriptCore RCE and WebKit XSS Fixes (CVE-2024-44308/44309)

目標達成すべての支援者に感謝 — 100%達成しました！