Katalog CVE

CVE-2026-43704

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto podatność use-after-free, która została naprawiona poprzez ulepszone zarządzanie pamięcią. Złośliwe rozszerzenie internetowe może wykorzystać ten błąd do spowodowania nieoczekiwanego awarii procesu.

Ocena ryzyka

Ryzyko polega na możliwości przeprowadzenia ataku typu Denial of Service (DoS) poprzez awarię procesu przeglądarki, co może zakłócić działanie użytkownika i potencjalnie umożliwić dalsze ataki.

Rekomendacja

Zaleca się natychmiastową aktualizację Safari do wersji 26.5.2 oraz systemów iOS/iPadOS i macOS Tahoe do wersji 26.5.2, aby wyeliminować podatność.

Oryginalny opis (angielski, źródło NVD)

A use-after-free issue was addressed with improved memory management. This issue is fixed in Safari 26.5.2, iOS 26.5.2 and iPadOS 26.5.2, macOS Tahoe 26.5.2. A malicious web extension may be able to cause an unexpected process crash.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS