CVE-2026-43706
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podwójne zwolnienie pamięci w WebKit umożliwia awarię procesu podczas przetwarzania złośliwie spreparowanych treści internetowych. Luka została załatana w systemach iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2.
Ocena ryzyka
Atakujący może doprowadzić do nieoczekiwanej awarii przeglądarki lub aplikacji wykorzystującej WebKit, co może zakłócić działanie usług i potencjalnie umożliwić dalszą eskalację ataku.
Rekomendacja
Niezwłocznie zaktualizuj wszystkie urządzenia Apple do najnowszych wersji systemów: iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2.
Oryginalny opis (angielski, źródło NVD)
A double free issue was addressed with improved memory management. This issue is fixed in iOS 26.5.2 and iPadOS 26.5.2, macOS Tahoe 26.5.2. Processing maliciously crafted web content may lead to an unexpected process crash.

