CVE-2025-43511
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 - wyżej niż 34% wszystkich znanych CVE
Streszczenie
Podatność use-after-free w WebKit została załatana poprzez ulepszone zarządzanie pamięcią. Problem występuje w Safari oraz systemach Apple przed wydaniem odpowiednich aktualizacji.
Ocena ryzyka
Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego zakończenia działania procesu, co może zakłócić działanie przeglądarki lub systemu.
Rekomendacja
Zaleca się niezwłoczne zaktualizowanie Safari do wersji 26.2 oraz systemów iOS/iPadOS/macOS/visionOS/watchOS do wskazanych wersji.
Oryginalny opis (angielski, źródło NVD)
A use-after-free issue was addressed with improved memory management. This issue is fixed in Safari 26.2, iOS 18.7.2 and iPadOS 18.7.2, iOS 26.2 and iPadOS 26.2, macOS Tahoe 26.2, visionOS 26.2, watchOS 26.2. Processing maliciously crafted web content may lead to an unexpected process crash.

