← voltar
CVE-2025-43529

CVE-2025-43529

CVSS 8.8 HIGHEPSS 8.4%● KEVCWE-416
Em resumo

Uma falha de gerenciamento de memória no Safari e sistemas operacionais Apple permite que atacantes executem código arbitrário ao processar conteúdo web malicioso. Essa vulnerabilidade tem sido explorada ativamente em ataques direcionados contra indivíduos específicos.

Detalhe técnico

Vulnerabilidade use-after-free (CWE-416) no mecanismo de renderização WebKit afeta Safari e múltiplas plataformas de SO da Apple. O vetor de ataque é baseado em rede através de conteúdo web maliciosamente criado; nenhuma autenticação de usuário é necessária além de visitar uma página comprometida. A exploração bem-sucedida concede execução arbitrária de código no contexto da aplicação afetada, com evidências de exploração real em campanhas sofisticadas direcionadas.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A use-after-free issue was addressed with improved memory management. This issue is fixed in Safari 26.2, iOS 18.7.3 and iPadOS 18.7.3, iOS 26.2 and iPadOS 26.2, macOS Tahoe 26.2, tvOS 26.2, visionOS 26.2, watchOS 26.2. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS before iOS 26. CVE-2025-14174 was also issued in response to this report.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOSApple · SafariApple · tvOSApple · visionOSApple · watchOS
PoCs públicas encontradas8
githubgithub.com/zeroxjf/WebKit-UAF-ANGLE-OOB-Analysis100githubgithub.com/jir4vv1t/CVE-2025-4352979githubgithub.com/GenericCoding/pois0nSword39githubgithub.com/bjrjk/CVE-2025-4352917githubgithub.com/kmeps4/bugtest1githubgithub.com/SimoesCTT/Convergent-Time-Theory-Enhanced-iOS-Safari-RCE-CVE-2025-43529-1githubgithub.com/SimoesCTT/CTT-Apple-Silicon-Refraction1githubgithub.com/sakyu7/sakyu7.github.io0
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.apple.com/en-us/125884https://support.apple.com/en-us/125885https://support.apple.com/en-us/125886https://support.apple.com/en-us/125889https://support.apple.com/en-us/125890https://support.apple.com/en-us/125891https://support.apple.com/en-us/125892https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-43529