Katalog CVE

CVE-2025-43343

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem dotyczy nieprawidłowego zarządzania pamięcią, co może prowadzić do awarii procesu podczas przetwarzania złośliwie przygotowanej zawartości internetowej. Został naprawiony w Safari 26 oraz systemach iOS, iPadOS, macOS Tahoe, tvOS, visionOS i watchOS w wersji 26.

Ocena ryzyka

Złośliwe treści internetowe mogą prowadzić do nieoczekiwanych awarii aplikacji, co może wpłynąć na dostępność usług i bezpieczeństwo użytkowników. Organizacje powinny być świadome ryzyka związanego z przestarzałymi wersjami oprogramowania.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji Safari oraz systemów operacyjnych, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

The issue was addressed with improved memory handling. This issue is fixed in Safari 26, iOS 26 and iPadOS 26, macOS Tahoe 26, tvOS 26, visionOS 26, watchOS 26. Processing maliciously crafted web content may lead to an unexpected process crash.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS