Wpewebkit
Уязвимости
316
Эксплуатируемые
36
Макс. CVSS
10
Макс. EPSS
0.77246
Распределение по критичности
Критический
14
Высокий
176
Средний
122
Низкий
4
Также сопоставлено как (исходные строки): wpewebkit
Топ уязвимостей
CVE-2025-24201Проблема записи за пределами пределов была решена с помощью улучшенных проверок для предотвращения несанкционированных действий. Эта проблема исправлена в visionOS 2.3.2, iOS 18.3.2 и iPadOS 18.3.2, macOS Sequoia 15.3.2, Safari 18.3.1. Зловредно созданный веб-контент может вырваться из песочницы веб-контента. Это дополнительное исправление для атаки, которая была заблокирована в iOS 17.2. (Apple известно о сообщении о том, что эта проблема могла быть использована в крайне сложной атаке против конкретных целевых лиц на версиях iOS до iOS 17.2.).
CVE-2020-13753Песочница bubblewrap WebKitGTK и WPE WebKit версий до 2.28.3 не смогла должным образом заблокировать доступ к CLONE_NEWUSER и ioctl TIOCSTI. CLONE_NEWUSER потенциально можно использовать для запутывания xdg-desktop-portal, который предоставляет доступ за пределы песочницы. TIOCSTI можно использовать для непосредственного выполнения команд за пределами песочницы, записывая в буфер ввода управляющего терминала, аналогично CVE-2017-5226.
CVE-2025-43343Проблема была устранена путем улучшения обработки памяти. Эта проблема исправлена в tvOS 26, Safari 26, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. Обработка вредоносного веб-контента может привести к неожиданному сбою процесса. Источники:
- [1] https://support.apple.com/en-us/125108
- [2] https://support.apple.com/en-us/125113
- [3] https://support.apple.com/en-us/125114
- [4] https://support.apple.com/en-us/125115
- [5] https://support.apple.com/en-us/125116
CVE-2025-43342Уязвимость была устранена с помощью улучшенных проверок. Эта проблема устранена в tvOS 26, Safari 26, iOS 18.7 и iPadOS 18.7, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. Обработка вредоносного веб-контента может привести к неожиданному сбою процесса [1].
Источники:
- [1] https://support.apple.com/en-us/125108
- [2] https://support.apple.com/en-us/125109
- [3] https://support.apple.com/en-us/125113
- [4] https://support.apple.com/en-us/125114
- [5] https://support.apple.com/en-us/125115
CVE-2025-24264Проблема была решена за счет улучшенного управления памятью. Эта проблема устранена в visionOS 2.4, tvOS 18.4, iPadOS 17.7.6, iOS 18.4 и iPadOS 18.4, macOS Sequoia 15.4, Safari 18.4. Обработка злонамеренно созданного веб-контента может привести к неожиданному сбою Safari.
CVE-2024-54534Проблема была решена путем улучшения обработки памяти. Эта проблема устранена в watchOS 11.2, visionOS 2.2, tvOS 18.2, macOS Sequoia 15.2, Safari 18.2, iOS 18.2 и iPadOS 18.2. Обработка вредоносно созданного веб-контента может привести к повреждению памяти.
CVE-2023-41993Проблема была решена с помощью улучшенных проверок. Эта проблема исправлена в macOS Sonoma 14. Обработка веб-контента может привести к выполнению произвольного кода. Apple осведомлена о сообщении о том, что эта проблема могла быть активно эксплуатирована против версий iOS до iOS 16.7.
CVE-2023-40414Проблема использования после освобождения памяти была решена с улучшенным управлением памятью. Эта проблема устранена в watchOS 10, iOS 17 и iPadOS 17, tvOS 17, macOS Sonoma 14, Safari 17. Обработка веб-контента может привести к выполнению произвольного кода.
CVE-2023-40397Проблема была решена с улучшенными проверками. Эта проблема устранена в macOS Ventura 13.5. Удалённый злоумышленник может вызвать выполнение произвольного кода JavaScript.
CVE-2021-1871Проблема с логикой была решена путем улучшения ограничений. Эта проблема устранена в macOS Big Sur 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, iOS 14.4 и iPadOS 14.4. Удаленный злоумышленник может вызвать выполнение произвольного кода. Apple известно о сообщении о том, что эта проблема могла активно эксплуатироваться.
CVE-2021-1870Проблема с логикой была решена путем улучшения ограничений. Эта проблема устранена в macOS Big Sur 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, iOS 14.4 и iPadOS 14.4. Удаленный злоумышленник может вызвать выполнение произвольного кода. Apple известно о сообщении о том, что эта проблема могла активно эксплуатироваться.
CVE-2020-9895Проблема использования памяти после освобождения была устранена путем улучшения управления памятью. Эта проблема устранена в iOS 13.6 и iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 для Windows, iCloud для Windows 11.3, iCloud для Windows 7.20. Удаленный злоумышленник может вызвать неожиданное завершение работы приложения или произвольное выполнение кода.
CVE-2020-9894Проблема чтения за пределами выделенной области памяти была устранена путем улучшения проверки входных данных. Эта проблема устранена в iOS 13.6 и iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 для Windows, iCloud для Windows 11.3, iCloud для Windows 7.20. Удаленный злоумышленник может вызвать неожиданное завершение работы приложения или произвольное выполнение кода.
CVE-2021-30720Проблема с логикой была устранена путем улучшения ограничений. Эта проблема устранена в tvOS 14.6, iOS 14.6 и iPadOS 14.6, Safari 14.1.1, macOS Big Sur 11.4, watchOS 7.5. Вредоносный веб-сайт может получить доступ к ограниченным портам на произвольных серверах.
CVE-2025-66287В WebKitGTK был обнаружен недостаток. Обработка вредоносного веб-контента может привести к неожиданному сбою процесса из-за неправильной обработки памяти.
CVE-2025-6558Уязвимость в Google Chrome до версии 138.0.7204.157, позволяющая удаленному злоумышленнику потенциально выполнить выход из песочницы через специально созданную HTML-страницу [1]. Уязвимость имеет высокий уровень серьезности.
Источники:
- [1] https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.html
CVE-2025-43529Выполнение произвольного кода в Apple macOS Tahoe
CVE-2025-43433Выполнение произвольного кода в WebKitGTK+ and WPE WebKit
CVE-2025-43431Выполнение произвольного кода в WebKitGTK+ and WPE WebKit
CVE-2025-43419Проблема была решена с улучшенной обработкой памяти. Эта проблема исправлена в Safari 26, iOS 26 и iPadOS 26, macOS Tahoe 26, tvOS 26, VisionOS 26, watchOS 26. Обработка злонамеренно созданного веб-контента может привести к повреждению памяти.
CVE-2025-31278Проблема была решена с улучшенной обработкой памяти. Эта проблема исправлена в Safari 18.6, iOS 18.6 и iPadOS 18.6, iPadOS 17.7.9, macOS Sequoia 15.6, tvOS 18.6, visionOS 2.6, watchOS 11.6. Обработка злонамеренно созданного веб-контента может привести к повреждению памяти.
CVE-2025-31277Проблема была решена с улучшенной обработкой памяти. Эта проблема исправлена в Safari 18.6, iOS 18.6 и iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6, visionOS 2.6, watchOS 11.6. Обработка злонамеренно созданного веб-контента может привести к повреждению памяти.
CVE-2025-31273Проблема была решена с улучшенной обработкой памяти. Эта проблема исправлена в Safari 18.6, iOS 18.6 и iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6, VisionOS 2.6, watchOS 11.6. Обработка злонамеренно созданного веб-контента может привести к повреждению памяти.
CVE-2025-31204Уязвимость была устранена с помощью улучшенной обработки памяти. Эта проблема исправлена в watchOS 11.5, tvOS 18.5, iOS 18.5 и iPadOS 18.5, macOS Sequoia 15.5, visionOS 2.5, Safari 18.5. Обработка вредоносного веб-контента может привести к повреждению памяти [1][2][3][4][5].
Источники:
- [1] https://support.apple.com/en-us/122720
- [2] https://support.apple.com/en-us/122716
- [3] https://support.apple.com/en-us/122404
- [4] https://support.apple.com/en-us/122721
- [5] https://support.apple.com/en-us/122722
CVE-2025-24189Уязвимость была устранена с помощью улучшенных проверок. Эта проблема исправлена в Safari 18.3, visionOS 2.3, iOS 18.3 и iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3. Обработка вредоносного веб-контента может привести к повреждению памяти [1].
Источники:
- [1] https://support.apple.com/en-us/122073