Логическая проблема устранена путем улучшенного управления состоянием. Эта проблема исправлена в Safari 26.4, iOS 18.7.7 и iPadOS 18.7.7, iOS 26.4 и iPadOS 26.4, macOS Tahoe 26.4, VisionOS 26.4. Вредоносный веб-сайт может иметь доступ к обработчикам сообщений сценариев, предназначенным для других источников.
Показать оригинальное описание (EN)
A logic issue was addressed with improved state management. This issue is fixed in Safari 26.4, iOS 18.7.7 and iPadOS 18.7.7, iOS 26.4 and iPadOS 26.4, macOS Tahoe 26.4, visionOS 26.4. A malicious website may be able to access script message handlers intended for other origins.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Уязвимые продукты 7
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Apple Safari
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
|
— |
26.4
|
|
Apple Ipados
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
|
— |
18.7.7
|
|
Apple Ipados
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
|
26.0
|
26.4
|
|
Apple Iphone_Os
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
|
— |
18.7.7
|
|
Apple Iphone_Os
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
|
26.0
|
26.4
|
|
Apple Macos
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
|
— |
26.4
|
|
Apple Visionos
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
|
— |
26.4
|
Ссылки 5
https://support.apple.com/en-us/126792
product-security@apple.com
https://support.apple.com/en-us/126793
product-security@apple.com
https://support.apple.com/en-us/126794
product-security@apple.com
https://support.apple.com/en-us/126799
product-security@apple.com
https://support.apple.com/en-us/126800
product-security@apple.com