2025-3490: Apple Safari: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-12-15 14:00)
- Neues Advisory
- Version 2 (2025-12-16 07:47)
- Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2025-43529 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.
Betroffene Software
Office
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.
Zur Behebung der referenzierten Schwachstellen veröffentlicht Apple für macOS Sonoma und macOS Sequoia die Safari Version 26.2.
Schwachstellen:
CVE-2024-8906
Schwachstelle in Chromium, Google Chrome Downloads und Safari Downloads ermöglicht Darstellen falscher InformationenCVE-2025-14174
Schwachstelle in ANGLE und WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-43501
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43511
Schwachstelle in WebKit Web Inspector ermöglicht Denial-of-Service-AngriffCVE-2025-43526
Schwachstelle in Safari ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43529
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-43531
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43535
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43536
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43541
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-46282
Schwachstelle in WebKit ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.