Samstag · 11.07.2026 Ausgabe 3376 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-43715

8,8 HIGH CVSS Basis-Score
Beschreibung

Es handelt sich um eine Use-after-Free-Schwachstelle, also einen Fehler in der Speicherverwaltung: Ein Speicherbereich wird weiterverwendet, nachdem er bereits freigegeben wurde. Der Defekt liegt in der Verarbeitung von Web-Inhalten und betrifft den Browser Safari sowie die Betriebssysteme für iPhone, iPad und Mac. Ausgelöst wird die Schwachstelle durch das Aufrufen beziehungsweise Verarbeiten speziell präparierter Web-Inhalte: Öffnet ein Nutzer eine dafür manipulierte Webseite, kann dies zu einer Speicherbeschädigung führen. Angreifer können solche Inhalte auf einer von ihnen kontrollierten Seite platzieren, sodass bereits der bloße Besuch der Seite genügt, um den Fehler auszunutzen. Eine Speicherbeschädigung dieser Art kann das Programm zum Absturz bringen und bildet häufig die Grundlage dafür, eingeschleusten Code zur Ausführung zu bringen. Betroffen sind damit alle Nutzer, die mit den genannten Apple-Plattformen im Web unterwegs sind.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln