Katalog CVE

CVE-2025-43438

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.05%

Percentyl 61 - wyżej niż 61% wszystkich znanych CVE

Streszczenie

W przeglądarce Safari oraz systemach Apple wykryto podatność use-after-free, która została zaadresowana poprzez ulepszone zarządzanie pamięcią. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego zamknięcia Safari.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do spowodowania awarii przeglądarki Safari, co może zakłócić pracę użytkownika i potencjalnie umożliwić dalsze ataki na system.

Rekomendacja

Należy niezwłocznie zaktualizować Safari do wersji 26.1 oraz systemy operacyjne Apple do wskazanych wersji (iOS 18.7.2, iPadOS 18.7.2, macOS Tahoe 26.1, visionOS 26.1, watchOS 26.1).

Oryginalny opis (angielski, źródło NVD)

A use-after-free issue was addressed with improved memory management. This issue is fixed in Safari 26.1, iOS 18.7.2 and iPadOS 18.7.2, iOS 26.1 and iPadOS 26.1, macOS Tahoe 26.1, visionOS 26.1, watchOS 26.1. Processing maliciously crafted web content may lead to an unexpected Safari crash.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS