Katalog CVE

CVE-2026-43735

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Podatność w Safari umożliwia złośliwej stronie internetowej kradzież danych między różnymi źródłami (cross-origin). Problem został rozwiązany poprzez ulepszone sprawdzanie w Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2.

Ocena ryzyka

Atakujący może wykraść poufne dane użytkownika (np. ciasteczka, tokeny) z innych domen, co prowadzi do naruszenia prywatności i potencjalnego przejęcia kont.

Rekomendacja

Niezwłocznie zaktualizuj Safari, iOS, iPadOS i macOS Tahoe do wersji 26.5.2 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

The issue was addressed with improved checks. This issue is fixed in Safari 26.5.2, iOS 26.5.2 and iPadOS 26.5.2, macOS Tahoe 26.5.2. A malicious website may exfiltrate data cross-origin.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS