PT-2025-51037 · Apple+7 · Tvos+14

Publicado

2025-12-12

·

Atualizado

2026-05-17

·

CVE-2025-43529

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do WebKitGTK 2.50.4-0ubuntu0.25.04.1 Versões do Apple iOS, iPadOS, macOS, Safari, watchOS e visionOS anteriores às atualizações que corrigem a CVE-2025-43529 PS5 versão 11.00 e anteriores
Descrição Os mecanismos Web e JavaScript do WebKitGTK, bem como o framework WebKit da Apple usado no Safari e em outros aplicativos, contêm vulnerabilidades. Foi identificada uma vulnerabilidade do tipo use-after-free, permitindo que um atacante remoto potencialmente execute código arbitrário, provoque travamentos ou contorne restrições de segurança. Esta vulnerabilidade está sendo ativamente explorada na natureza e recebeu o identificador CVE-2025-43529. A causa raiz é uma falha no compilador JIT DFG do JSC, especificamente relacionada ao gerenciamento de memória durante a análise de escape. A exploração envolve converter a condição de use-after-free em uma confusão de tipos, incompatibilidade de estrutura ou primitiva de leitura/gravação arbitrária. A vulnerabilidade afeta múltiplas plataformas da Apple, incluindo iOS, iPadOS, macOS, watchOS, visionOS e tvOS. Foi confirmada em sistemas PS5.
Recomendações Atualize o WebKitGTK para a versão 2.50.4-0ubuntu0.25.04.1. Atualize o Apple iOS, iPadOS, macOS, watchOS, visionOS e tvOS para as versões mais recentes disponíveis. Para usuários de PS5, certifique-se de que o sistema esteja atualizado para o firmware mais recente disponível.

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

ALSA-2025:23663
ALSA-2025:23700
BDU:2026-00005
CVE-2025-43529
DLA-4414-1
DSA-6083-1
OPENSUSE-SU-2026:20065-1
SUSE-SU-2025:4527-1
SUSE-SU-2025:4528-1
SUSE-SU-2026:0021-1
SUSE-SU-2026:20102-1
USN-7957-1

Produtos afetados

Almalinux
Centos
Debian
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Safari
Ubuntu
Webkit
Ios
Ipados
Tvos
Visionos
Watchos