ГлавнаяБаза уязвимостей БДУ → BDU:2026-00005
10критическая

BDU:2026-00005 (CVE-2025-43529)

Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем tvOS, iOS, iPadOS, watchOS, macOS и visionOS, позволяющая нарушителю выполнить произвольный код и получить полный контроль над устройством
Опубликовано: 2026-01-02
Описание

Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем tvOS, iOS, iPadOS, watchOS, macOS и visionOS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить полный контроль над устройством

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)MacOS (до 26.2)iOS (до 26.2)iOS (до 18.7.3)iPadOS (до 18.7.3)iPadOS (до 26.2)Safari (до 26.2)visionOS (до 26.2)watchOS (до 26.2)tvOS (до 26.2)
Способ устранения

Использование рекомендаций:
https://support.apple.com/en-us/125884
https://support.apple.com/en-us/125885
https://support.apple.com/en-us/125886
https://support.apple.com/en-us/125889
https://support.apple.com/en-us/125890
https://support.apple.com/en-us/125891
https://support.apple.com/en-us/125892

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.50.4-1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.apple.com/en-us/125884https://support.apple.com/en-us/125885https://support.apple.com/en-us/125886https://support.apple.com/en-us/125889https://support.apple.com/en-us/125890https://support.apple.com/en-us/125891https://support.apple.com/en-us/125892https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-43529
Проверьте безопасность своего сайта и почты → Полная проверка домена