PT-2025-5313 · Apple+9 · Webkit+15

Publicado

2025-01-17

·

Atualizado

2025-11-25

·

CVE-2025-24143

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Safari anteriores à 18.3 Versões do macOS Sequoia anteriores à 15.3 Versões do iOS anteriores à 18.3 Versões do iPadOS anteriores à 18.3 Versões do visionOS anteriores à 2.3
Descrição O problema está relacionado à ausência de um procedimento de autorização no componente WebKit do navegador Safari, afetando os sistemas operacionais macOS, iOS, iPadOS, tvOS e visionOS. Isso pode permitir que um atacante remoto obtenha acesso não autorizado a informações protegidas. Uma página da web maliciosamente criada pode ser capaz de realizar fingerprinting do usuário.
Recomendações Para versões do Safari anteriores à 18.3, atualize para o Safari 18.3 ou posterior. Para versões do macOS Sequoia anteriores à 15.3, atualize para o macOS Sequoia 15.3 ou posterior. Para versões do iOS anteriores à 18.3, atualize para o iOS 18.3 ou posterior. Para versões do iPadOS anteriores à 18.3, atualize para o iPadOS 18.3 ou posterior. Para versões do visionOS anteriores à 2.3, atualize para o visionOS 2.3 ou posterior.

Correção

Missing Authorization

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-200

Identificadores relacionados

ALSA-2025:2034
ALSA-2025:2035
BDU:2025-01262
CESA-2025_2034
CVE-2025-24143
DLA-4051-1
DSA-5865-1
INFSA-2025_2034
INFSA-2025_2035
MGASA-2025-0313
OPENSUSE-SU-2025_0638-1
OPENSUSE-SU-2025_0691-1
RHSA-2025:10364
RHSA-2025:2034
RHSA-2025:2035
RHSA-2025_2034
SUSE-SU-2025:0638-1
SUSE-SU-2025:0639-1
SUSE-SU-2025:0691-1
SUSE-SU-2025:0735-1
USN-7279-1

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Safari
Suse
Ubuntu
Webkit
Ios
Ipados
Macos Sequoia
Visionos