CVE-2024-27834

plus petit que 1 minute de lecture

Mis à jour : February 12, 2026

Contournement de la sécurité de Pointer Authentication dans WebKit

Une faille de sécurité (CVE-2024-27834) a été découverte, affectant le moteur WebKit utilisé par Apple Safari et d’autres produits. Elle permet à un attaquant disposant déjà de capacités de lecture et d’écriture arbitraires de contourner les protections de Pointer Authentication (PAC). Le PAC est une mesure de sécurité matérielle sur l’architecture ARM64e, conçue pour prévenir les corruptions de mémoire en signant cryptographiquement les pointeurs.

Points Clés:

La vulnérabilité permet de neutraliser une protection fondamentale contre l’exécution de code malveillant.
Elle peut être exploitée par un attaquant ayant déjà obtenu des accès de lecture et d’écriture.
L’exploitation pourrait mener à une escalade de privilèges ou à l’exécution de code arbitraire sur les appareils Apple affectés.

Vulnérabilité:

CVE-2024-27834: Escalade de privilèges due au contournement de Pointer Authentication (PAC) dans le moteur WebKit.

Recommandations:

Mettre à jour les systèmes vers les versions corrigées : iOS 17.5, iPadOS 17.5, tvOS 17.5, Safari 17.5, watchOS 10.5, et macOS Sonoma 14.5.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2024-27834

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)