CVE-2026-43700
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto problem związany z pochodzeniem żądań między różnymi źródłami. Luka została załatana przez ulepszone śledzenie źródeł zabezpieczeń. Przetwarzanie złośliwie spreparowanych treści internetowych może ujawnić poufne informacje użytkownika.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych użytkowników, takich jak dane logowania czy sesje, poprzez ataki typu cross-origin. Może to prowadzić do naruszenia prywatności i bezpieczeństwa danych.
Rekomendacja
Należy niezwłocznie zaktualizować Safari do wersji 26.5.2 oraz systemy iOS, iPadOS i macOS Tahoe do wersji 26.5.2. Priorytetowo potraktuj urządzenia używane do przeglądania wrażliwych danych.
Oryginalny opis (angielski, źródło NVD)
A cross-origin issue was addressed with improved tracking of security origins. This issue is fixed in Safari 26.5.2, iOS 26.5.2 and iPadOS 26.5.2, macOS Tahoe 26.5.2. Processing maliciously crafted web content may disclose sensitive user information.

