CVE-2023-43000

CVSS 8.8 HIGHEPSS 3.9%● KEVCWE-416

Vexday Risk Score

51Atenção

Decisão SSVC (CISA)

Act

Exploração + impacto → ação imediata

CVSS 8.8EPSS 3.9%KEV simPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

05 nov 2025Publicada no NVD

05 mar 2026Exploração ativa (CISA KEV)

Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.

Em resumo

Uma falha de 'use-after-free' no Safari e sistemas Apple permite que atacantes corrompam a memória ao processar conteúdo web malicioso, podendo causar travamentos ou execução de código.

Detalhe técnico

Vulnerabilidade de use-after-free (CWE-416) no processamento de conteúdo web do Safari permite que um atacante acesse memória já liberada através de HTML/JavaScript especialmente preparado, causando corrupção de memória. A falha requer interação do usuário (visitar uma página maliciosa) e afeta múltiplas plataformas Apple. Corrigida em macOS Ventura 13.5, iOS/iPadOS 16.6 e 15.8.7, Safari 16.6.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A use-after-free issue was addressed with improved memory management. This issue is fixed in macOS Ventura 13.5, iOS 16.6 and iPadOS 16.6, Safari 16.6, iOS 15.8.7 and iPadOS 15.8.7. Processing maliciously crafted web content may lead to memory corruption.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

Apple · iOS and iPadOS Apple · macOS Apple · Safari

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://cloud.google.com/blog/topics/threat-intelligence/coruna-powerful-ios-exploit-kit https://support.apple.com/en-us/120324 https://support.apple.com/en-us/120331 https://support.apple.com/en-us/120338 https://support.apple.com/en-us/126632 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-43000