Apple opravila aktívne zneužívané zraniteľnosti svojich OS a prehliadača

Apple vydala aktualizácie na opravu dvoch zero-day zraniteľností, ktoré sa nachádzajú v nástroji WebKit prehliadača Safari a ďalších prehliadačov na iOS a knižnici ANGLE pre Google Chrome pre Mac. CVE-2025-43529 umožňuje vykonávanie ľubovoľného kódu a možno ju zneužiť spracovaním škodlivého webového obsahu. CVE-2025-14174 môže viesť k poškodeniu pamäte.

Zraniteľné systémy:

• iOS 26.2, iPadOS 26.2 – iPhone 11 a novšie, iPad Pro 12.9-inch 3rd generation a novšie, iPad Pro 11-inch 1st generation a novšie, iPad Air 3rd generation a novšie, iPad 8th generation a novšie, iPad mini 5th generation a novšie
• iOS 18.7.3, iPadOS 18.7.3 – iPhone XS a novšie, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation a novšie, iPad Pro 11-inch 1st generation a novšie, iPad Air 3rd generation a novšie, iPad 7th generation a novšie, iPad mini 5th generation a novšie
• macOS Tahoe 26.2 – zariadenia Mac s macOS Tahoe
• tvOS 26.2 – Apple TV HD a Apple TV 4K (všetky modely)
• watchOS 26.2 – Apple Watch Series 6 a novšie
• visionOS 26.2 – Apple Vision Pro (všetky modely)
• Safari 26.2 – zariadenia Mac s macOS Sonoma a Sequoia
• Google Chrome pre Mac verzie staršej ako 143.0.7499.110

Opis činnosti:

Spoločnosť Apple opravila dve vysoko závažné zraniteľnosti v nástroji WebKit, ktoré útočníci aktívne zneužívajú. Jedna z nich je obsiahnutá aj v grafickej knižnici ANGLE verzie prehliadača Google Chrome pre Mac. Zraniteľnosti zasahujú široké spektrum operačných systémov a zariadení Apple.

CVE-2025-14174 (CVSS skóre 8,8)

Zraniteľnosť nástroja WebKit umožňuje pristupovať k pamäti mimo povolené hodnoty. Útočník ju môže zneužiť pomocou špeciálne vytvorenej HTML webovej stránky.

CVE-2025-43529

Zraniteľnosť nástroja WebKit vyplýva z možnosti použitia dealokovaného miesta v pamäti. Umožňuje vykonávať ľubovoľný kód pri spracúvaní škodlivého webového obsahu.

Možné škody:

• Únik citlivých informácií
• Vzdialené vykonávanie kódu

Odporúčania:

Bezodkladná aktualizácia zasiahnutých systémov a zariadení aspoň na verzie:

• iOS 26.2, iPadOS 26.2
• iOS 18.7.3, iPadOS 18.7.3
• macOS Tahoe 26.2
• tvOS 26.2
• watchOS 26.2
• visionOS 26.2
• Safari 26.2
• Google Chrome pre Mac 143.0.7499.110

Odkazy:

• https://support.apple.com/en-us/125884
• https://thehackernews.com/2025/12/apple-issues-security-updates-after-two.html
• https://nvd.nist.gov/vuln/detail/CVE-2025-14174