← voltar
CVE-2025-43541

CVE-2025-43541

CVSS 4.3 MEDIUMEPSS 32.0%CWE-843
Em resumo

Uma falha de confusão de tipos no Safari pode fazer o navegador travar ao acessar um site malicioso. Isso ocorre porque o Safari não rastreia adequadamente o tipo de dados que está processando, permitindo que atacantes criem páginas que acionem esse erro.

Detalhe técnico

Uma vulnerabilidade de confusão de tipos no gerenciamento de estado do Safari permite que atacantes criem conteúdo web malicioso que dispara comportamento inesperado na validação de tipos. Quando o navegador processa esse conteúdo, o gerenciamento inadequado de estado leva a uma falha, exigindo interação do usuário para visitar a página maliciosa.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A type confusion issue was addressed with improved state handling. This issue is fixed in Safari 26.2, iOS 18.7.3 and iPadOS 18.7.3, iOS 26.2 and iPadOS 26.2, macOS Tahoe 26.2, visionOS 26.2. Processing maliciously crafted web content may lead to an unexpected Safari crash.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
Produtos afetados
Apple · iOS and iPadOSApple · macOSApple · SafariApple · visionOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.apple.com/en-us/125884https://support.apple.com/en-us/125885https://support.apple.com/en-us/125886https://support.apple.com/en-us/125891https://support.apple.com/en-us/125892