Katalog CVE

CVE-2026-43731

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

W przeglądarce Safari oraz systemach Apple (iOS, iPadOS, macOS) wykryto podatność typu use-after-free, która może prowadzić do uszkodzenia pamięci podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany poprzez ulepszone zarządzanie pamięcią.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii systemu, co stanowi poważne ryzyko dla poufności i integralności danych w organizacji.

Rekomendacja

Niezwłocznie zaktualizuj Safari do wersji 26.5.2 oraz systemy iOS/iPadOS/macOS Tahoe do wersji 26.5.2. Priorytetowo potraktuj urządzenia używane do przeglądania internetu.

Oryginalny opis (angielski, źródło NVD)

A use-after-free issue was addressed with improved memory management. This issue is fixed in Safari 26.5.2, iOS 26.5.2 and iPadOS 26.5.2, macOS Tahoe 26.5.2. Processing maliciously crafted web content may lead to memory corruption.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS