Katalog CVE

CVE-2026-43721

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

Podatność w przeglądarce Safari umożliwia złośliwej stronie internetowej ciche przechwycenie danych ze schowka. Problem został rozwiązany poprzez poprawę zarządzania stanem. Luka została załatana w Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2.

Ocena ryzyka

Organizacja narażona jest na kradzież poufnych danych ze schowka użytkowników, takich jak hasła czy numery kart kredytowych, bez ich wiedzy i zgody.

Rekomendacja

Niezwłocznie zaktualizuj wszystkie urządzenia Apple do najnowszych wersji systemów: iOS 26.5.2, iPadOS 26.5.2, macOS Tahoe 26.5.2 oraz Safari 26.5.2.

Oryginalny opis (angielski, źródło NVD)

This issue was addressed through improved state management. This issue is fixed in Safari 26.5.2, iOS 26.5.2 and iPadOS 26.5.2, macOS Tahoe 26.5.2. A malicious website may be able to silently hijack clipboard data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS