CVE-2026-43721
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
Podatność w przeglądarce Safari umożliwia złośliwej stronie internetowej ciche przechwycenie danych ze schowka. Problem został rozwiązany poprzez poprawę zarządzania stanem. Luka została załatana w Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2.
Ocena ryzyka
Organizacja narażona jest na kradzież poufnych danych ze schowka użytkowników, takich jak hasła czy numery kart kredytowych, bez ich wiedzy i zgody.
Rekomendacja
Niezwłocznie zaktualizuj wszystkie urządzenia Apple do najnowszych wersji systemów: iOS 26.5.2, iPadOS 26.5.2, macOS Tahoe 26.5.2 oraz Safari 26.5.2.
Oryginalny opis (angielski, źródło NVD)
This issue was addressed through improved state management. This issue is fixed in Safari 26.5.2, iOS 26.5.2 and iPadOS 26.5.2, macOS Tahoe 26.5.2. A malicious website may be able to silently hijack clipboard data.

