PT-2025-37847 · Apple+8 · Ipados+15

Jaydev Ahire

Publicado

2025-09-15

Atualizado

2026-01-20

CVE-2025-43356

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Safari anteriores à 26 Versões do iOS anteriores à 26 Versões do iPadOS anteriores à 26 Versões do tvOS anteriores à 26 Versões do visionOS anteriores à 26 Versões do watchOS anteriores à 26 Versões do macOS anteriores ao Tahoe 26

Descrição O problema foi resolvido com um gerenciamento aprimorado de caches. Um site pode ser capaz de acessar informações do sensor sem o consentimento do usuário.

Recomendações Atualize o Safari para a versão 26 ou posterior. Atualize o iOS para a versão 26 ou posterior. Atualize o iPadOS para a versão 26 ou posterior. Atualize o tvOS para a versão 26 ou posterior. Atualize o visionOS para a versão 26 ou posterior. Atualize o watchOS para a versão 26 ou posterior. Atualize o macOS para a versão Tahoe 26 ou posterior.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALSA-2025:17802

ALSA-2025:18097

ALSA-2025:20922

BDU:2025-15664

CESA-2025_17802

CVE-2025-43356

DLA-4375-1

DSA-6042-1

INFSA-2025_17802

INFSA-2025_18097

INFSA-2025_20922

MGASA-2025-0313

OPENSUSE-SU-2026:20065-1

RHSA-2025_17802

RHSA-2025_18097

RHSA-2025_20922

SUSE-SU-2025:3700-1

SUSE-SU-2025:3701-1

SUSE-SU-2025:3905-1

SUSE-SU-2026:20102-1

USN-7817-1

Produtos afetados

Almalinux

Centos

Debian

Linuxmint

Apple Macos

Red Hat

Rocky Linux

Safari

Suse

Ubuntu

Ios

Ipados

Macos Tahoe

Tvos

Visionos

Watchos

PT-2025-37847 · Apple+8 · Ipados+15

CVE-2025-43356

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 145