PT-2025-51037 · Apple+7 · Tvos+14
Publicado
2025-12-12
·
Atualizado
2026-05-17
·
CVE-2025-43529
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do WebKitGTK 2.50.4-0ubuntu0.25.04.1
Versões do Apple iOS, iPadOS, macOS, Safari, watchOS e visionOS anteriores às atualizações que corrigem a CVE-2025-43529
PS5 versão 11.00 e anteriores
Descrição
Os mecanismos Web e JavaScript do WebKitGTK, bem como o framework WebKit da Apple usado no Safari e em outros aplicativos, contêm vulnerabilidades. Foi identificada uma vulnerabilidade do tipo use-after-free, permitindo que um atacante remoto potencialmente execute código arbitrário, provoque travamentos ou contorne restrições de segurança. Esta vulnerabilidade está sendo ativamente explorada na natureza e recebeu o identificador CVE-2025-43529. A causa raiz é uma falha no compilador JIT DFG do JSC, especificamente relacionada ao gerenciamento de memória durante a análise de escape. A exploração envolve converter a condição de use-after-free em uma confusão de tipos, incompatibilidade de estrutura ou primitiva de leitura/gravação arbitrária. A vulnerabilidade afeta múltiplas plataformas da Apple, incluindo iOS, iPadOS, macOS, watchOS, visionOS e tvOS. Foi confirmada em sistemas PS5.
Recomendações
Atualize o WebKitGTK para a versão 2.50.4-0ubuntu0.25.04.1.
Atualize o Apple iOS, iPadOS, macOS, watchOS, visionOS e tvOS para as versões mais recentes disponíveis.
Para usuários de PS5, certifique-se de que o sistema esteja atualizado para o firmware mais recente disponível.
Correção
DoS
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Centos
Debian
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Safari
Ubuntu
Webkit
Ios
Ipados
Tvos
Visionos
Watchos