PT-2026-39845 · Apple · Ipados+6
Cantina
·
Publicado
2026-05-11
·
Atualizado
2026-06-15
·
CVE-2026-43660
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
iOS versões anteriores a 18.7.9
iOS versões anteriores a 26.5
iPadOS versões anteriores a 18.7.9
iPadOS versões anteriores a 26.5
macOS Tahoe versões anteriores a 26.5
tvOS versões anteriores a 26.5
visionOS versões anteriores a 26.5
watchOS versões anteriores a 26.5
Description
Existe um problema de validação onde o processamento de conteúdo web maliciosamente elaborado pode impedir a aplicação da Política de Segurança de Conteúdo (uma camada de segurança que ajuda a detectar e mitigar certos tipos de ataques, incluindo Cross-Site Scripting e injeção de dados).
Recommendations
Atualizar o iOS para a versão 18.7.9 ou 26.5
Atualizar o iPadOS para a versão 18.7.9 ou 26.5
Atualizar o macOS Tahoe para a versão 26.5
Atualizar o tvOS para a versão 26.5
Atualizar o visionOS para a versão 26.5
Atualizar o watchOS para a versão 26.5
Correção
DoS
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Macos Tahoe
Tvos
Visionos
Watchos