CVE-2026-20635
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 - wyżej niż 21% wszystkich znanych CVE
Streszczenie
Podatność w Safari i systemach Apple pozwala na nieoczekiwane zakończenie procesu podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany poprzez poprawę obsługi pamięci.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do spowodowania awarii przeglądarki lub aplikacji, co może prowadzić do przerwania działania usługi (DoS) i potencjalnie umożliwić dalsze ataki.
Rekomendacja
Należy niezwłocznie zaktualizować Safari do wersji 26.3 oraz systemy iOS/iPadOS/macOS/tvOS/visionOS/watchOS do najnowszych wersji wymienionych w biuletynie.
Oryginalny opis (angielski, źródło NVD)
The issue was addressed with improved memory handling. This issue is fixed in Safari 26.3, iOS 18.7.5 and iPadOS 18.7.5, iOS 26.3 and iPadOS 26.3, macOS Tahoe 26.3, tvOS 26.3, visionOS 26.3, watchOS 26.3. Processing maliciously crafted web content may lead to an unexpected process crash.

