Katalog CVE

CVE-2026-43701

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność w Safari i systemach Apple pozwala złośliwej stronie internetowej na przetwarzanie ograniczonej treści internetowej poza sandboxem. Problem został rozwiązany poprzez ulepszone sprawdzanie w Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 i macOS Tahoe 26.5.2.

Ocena ryzyka

Atakujący może ominąć mechanizm sandboxa i uzyskać dostęp do chronionych zasobów systemowych, co może prowadzić do wycieku danych lub dalszej eskalacji uprawnień.

Rekomendacja

Niezwłocznie zaktualizuj Safari do wersji 26.5.2 oraz systemy iOS/iPadOS/macOS do wskazanych wersji, aby wyeliminować podatność.

Oryginalny opis (angielski, źródło NVD)

The issue was addressed with improved checks. This issue is fixed in Safari 26.5.2, iOS 26.5.2 and iPadOS 26.5.2, macOS Tahoe 26.5.2. A malicious website may be able to process restricted web content outside the sandbox.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS