CVE-2025-43541

CVSS 4.3 MEDIUMEPSS 32.0%CWE-843

En resumen

Un defecto de confusión de tipos en Safari puede hacer que el navegador se bloquee cuando visitas un sitio web malicioso. Esto ocurre porque Safari no rastrea adecuadamente el tipo de datos que maneja, permitiendo que los atacantes creen páginas que desencadenen este error.

Detalle técnico

Una vulnerabilidad de confusión de tipos en el manejo de estados de Safari permite a los atacantes crear contenido web malicioso que desencadena un comportamiento inesperado en la validación de tipos. Cuando el navegador procesa este contenido, la gestión inadecuada del estado provoca un bloqueo que requiere interacción del usuario para visitar la página maliciosa.

Resumen generado y traducido por IA a partir de la descripción oficial.

A type confusion issue was addressed with improved state handling. This issue is fixed in Safari 26.2, iOS 18.7.3 and iPadOS 18.7.3, iOS 26.2 and iPadOS 26.2, macOS Tahoe 26.2, visionOS 26.2. Processing maliciously crafted web content may lead to an unexpected Safari crash.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

Productos afectados

Apple · iOS and iPadOS Apple · macOS Apple · Safari Apple · visionOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.apple.com/en-us/125884 https://support.apple.com/en-us/125885 https://support.apple.com/en-us/125886 https://support.apple.com/en-us/125891 https://support.apple.com/en-us/125892