CVE-2026-43707
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
W pamięci Safari występuje problem korupcji pamięci, który został naprawiony przez ulepszone zarządzanie pamięcią. Luka została załatana w wersjach Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego zakończenia działania procesu.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do spowodowania awarii przeglądarki Safari, co może prowadzić do odmowy usługi (DoS) lub potencjalnie do wykonania kodu w kontekście użytkownika.
Rekomendacja
Niezwłocznie zaktualizuj Safari do wersji 26.5.2 oraz systemy iOS/iPadOS/macOS do odpowiednich wersji zawierających poprawkę.
Oryginalny opis (angielski, źródło NVD)
A memory corruption issue was addressed with improved memory handling. This issue is fixed in Safari 26.5.2, iOS 26.5.2 and iPadOS 26.5.2, macOS Tahoe 26.5.2. Processing maliciously crafted web content may lead to an unexpected process crash.

