CVE-2025-43438
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 61 - wyżej niż 61% wszystkich znanych CVE
Streszczenie
W przeglądarce Safari oraz systemach Apple wykryto podatność use-after-free, która została zaadresowana poprzez ulepszone zarządzanie pamięcią. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego zamknięcia Safari.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do spowodowania awarii przeglądarki Safari, co może zakłócić pracę użytkownika i potencjalnie umożliwić dalsze ataki na system.
Rekomendacja
Należy niezwłocznie zaktualizować Safari do wersji 26.1 oraz systemy operacyjne Apple do wskazanych wersji (iOS 18.7.2, iPadOS 18.7.2, macOS Tahoe 26.1, visionOS 26.1, watchOS 26.1).
Oryginalny opis (angielski, źródło NVD)
A use-after-free issue was addressed with improved memory management. This issue is fixed in Safari 26.1, iOS 18.7.2 and iPadOS 18.7.2, iOS 26.1 and iPadOS 26.1, macOS Tahoe 26.1, visionOS 26.1, watchOS 26.1. Processing maliciously crafted web content may lead to an unexpected Safari crash.

