CVE-2026-43704
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto podatność use-after-free, która została naprawiona poprzez ulepszone zarządzanie pamięcią. Złośliwe rozszerzenie internetowe może wykorzystać ten błąd do spowodowania nieoczekiwanego awarii procesu.
Ocena ryzyka
Ryzyko polega na możliwości przeprowadzenia ataku typu Denial of Service (DoS) poprzez awarię procesu przeglądarki, co może zakłócić działanie użytkownika i potencjalnie umożliwić dalsze ataki.
Rekomendacja
Zaleca się natychmiastową aktualizację Safari do wersji 26.5.2 oraz systemów iOS/iPadOS i macOS Tahoe do wersji 26.5.2, aby wyeliminować podatność.
Oryginalny opis (angielski, źródło NVD)
A use-after-free issue was addressed with improved memory management. This issue is fixed in Safari 26.5.2, iOS 26.5.2 and iPadOS 26.5.2, macOS Tahoe 26.5.2. A malicious web extension may be able to cause an unexpected process crash.

