CVE-2026-43735
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
Podatność w Safari umożliwia złośliwej stronie internetowej kradzież danych między różnymi źródłami (cross-origin). Problem został rozwiązany poprzez ulepszone sprawdzanie w Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2.
Ocena ryzyka
Atakujący może wykraść poufne dane użytkownika (np. ciasteczka, tokeny) z innych domen, co prowadzi do naruszenia prywatności i potencjalnego przejęcia kont.
Rekomendacja
Niezwłocznie zaktualizuj Safari, iOS, iPadOS i macOS Tahoe do wersji 26.5.2 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
The issue was addressed with improved checks. This issue is fixed in Safari 26.5.2, iOS 26.5.2 and iPadOS 26.5.2, macOS Tahoe 26.5.2. A malicious website may exfiltrate data cross-origin.

