CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Apple remediază peste 30 de vulnerabilități din iOS, macOS și Safari

30 iunie 2026

Sursă: https://thehackernews.com

Recent, Apple a lansat actualizări de securitate pentru iOS, macOS și browser-ul web Safari, pentru a remedia peste 30 de vulnerabilități, inclusiv 4 vulnerabilități din WebKit.

Vulnerabilitățile WebKit sunt:

CVE-2026-43707 – o eroare de corupere a memoriei ce ar putea duce la blocarea neașteptată a unui proces în timpul procesării unui conținut web creat în mod malițios. Această eroare a fost remediată prin îmbunătățirea modului de gestionare a memoriei.

CVE-2026-43716 – o eroare nespecificată ce ar putea duce la blocarea neașteptată a aplicației Safari în timpul procesării unui conținut web creat malițios. Eroarea a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2026-43745 – o eroare de tip out-of-bounds write ce ar putea duce la blocarea neașteptată a aplicației Safari în timpul procesării unui conținut web malițios. Aceasta a fost remediată prin îmbunătățirea validării datelor de intrare.

CVE-2026-43715 – o eroare de tip use-after-free ce ar putea duce la coruperea memoriei în timpul procesării unui conținut web malițios. Aceasta a fost remediată prin îmbunătățirea gestionării memoriei.

Cele patru vulnerabilități fac parte dintr-un total de aproape 30 de vulnerabilități care au fost remediate în WebKit, un motor pentru browser web open-source dezvoltat de Apple. Printre celelalte se numără o eroare de tip use-after-free în WebKit Canvas (CVE-2026-43720) și o vulnerabilitate care ar putea fi exploatată de un site web rău intenționat pentru a procesa conținut web restricționat în afara sandbox-ului (CVE-2026-43725).

Apple a remediat, de asemenea, trei vulnerabilități care ar fi putut fi exploatate de o aplicație rău intenționată pentru a divulga informații sensibile privind starea kernelului (CVE-2026-43722), pentru a provoca oprirea neașteptată a sistemului sau pentru a scrie în memoria kernelului (CVE-2026-43724) sau pentru a corupe memoria kernelului (CVE-2026-39868).

Actualizările sunt disponibile pentru iOS 26.5.2, iPadOS 26.5.2, macOS Tahoe 26.5.2 și Safari 26.5.2. Niciuna dintre vulnerabilitățile remediate nu a fost identificată ca fiind exploatată activ.

Sursă: https://thehackernews.com/2026/06/apple-patches-30-ios-macos-safari-flaws.html

Ai mai putea citi

Vulnerabilitatea RCE din aplicațiile Microsoft 365 exploatată prin intermediul unui fișier Excel

30 iunie 2026

Apple remediază peste 30 de vulnerabilități din iOS, macOS și Safari

30 iunie 2026

Un nou exploit COW pentru Linux permite acces de root la sistem

29 iunie 2026

Actualizarea Chrome 149 remediază 18 vulnerabilități severe

26 iunie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |
login