CVE-2025-43501

Nome do Software Vulnerável e Versões Afetadas Versões do Apple Safari anteriores a 26.2 Versões do iOS anteriores a 18.7.3 Versões do iPadOS anteriores a 18.7.3 Versões do macOS Tahoe anteriores a 26.2 Versões do visionOS anteriores a 26.2 WebKitGTK (versões afetadas não especificadas) webkit2gtk no Debian Linux (versões afetadas não especificadas) webkit2gtk3 no SberLinux (versões afetadas não especificadas) wpewebkit no Debian Linux (versões afetadas não especificadas)

Descrição Este problema é um estouro de buffer no JavaScriptCore do Apple Safari e no WebKitGTK, decorrente de manipulação inadequada de memória ao processar conteúdo web maliciosamente elaborado. Isso pode levar a uma falha inesperada do processo. A questão foi solucionada mediante a melhoria na manipulação de memória. Não há menção ao número de dispositivos potencialmente afetados ou a quaisquer incidentes no mundo real onde essa questão foi explorada.

Recomendações Atualize o Apple Safari para a versão 26.2 ou posterior. Atualize o iOS para a versão 18.7.3 ou posterior. Atualize o iPadOS para a versão 18.7.3 ou posterior. Atualize o macOS Tahoe para a versão 26.2 ou posterior. Atualize o visionOS para a versão 26.2 ou posterior. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade para WebKitGTK, webkit2gtk no Debian Linux, webkit2gtk3 no SberLinux e wpewebkit no Debian Linux.