Vulnerabilitate identificată în Apple Font Parser
Sursă: https://cybersecuritynews.com
Apple a lansat actualizări de securitate pentru toate sistemele sale de operare pentru a remedia o vulnerabilitate în componenta Font Parser care ar putea permite fonturilor malițioase să blocheze aplicațiile sau să corupă memoria de proces.
Vulnerabilitatea, identificată ca CVE-2025-43400, afectează o gamă largă de produse, inclusiv noile versiuni macOS Tahoe și iOS 26, precum și versiunile mai vechi.
Vulnerabiltiatea este o eroare de tip out-of-bounds write în FontParser. Acest tip de vulnerabiltiate memory safety permite unui program să scrie date care depășesc limita unui buffer alocat, ceea ce duce la un comportament imprevizibil.
Un atacator ar putea exploata această vulnerabilitate prin încorporarea unui font special creat într-un document, e-mail sau pagină web. Atunci când un utilizator interacționează cu acest conținut, componenta Font Parser vulnerabilă poate fi declanșată, ceea ce poate duce la închiderea aplicației sau la coruperea memoriei.
Apple a remediat această problemă prin implementarea unei verificări îmbunătățite a limitelor, asigurându-se că software-ul rămâne în spațiul de memorie alocat atunci când procesează datele fontului.
Deși Apple a lansat și actualizări pentru watchOS și tvOS, acestea nu includ patch-uri pentru această vulnerabilitate. Utilizatorii sunt sfătuiți să aplice cele mai recente actualizări pe toate dispozitivele afectate pentru a reduce orice risc potențial.
Sursă: https://cybersecuritynews.com/apple-font-parser-vulnerability/
