- شناسه CVE-2025-43229 :CVE
- CWE-79 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 30, 2025
- امتیاز: 6.1
- نوع حمله: Cross Site Scripting (XSS)
- اثر گذاری: Unknown
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری از نوع XSS جهانی (Universal Cross-Site Scripting) در مرورگر Safari و سیستمعامل macOS شناسایی شده است. این آسیبپذیری میتواند به مهاجم اجازه دهد با ارسال محتوای مخرب وب، اسکریپتهایی را در زمینهی سایر سایتها اجرا کرده و دادههای حساس کاربر را بهدست آورد.
توضیحات
آسیبپذیری CVE-2025-43229 در سیستمعامل macOS Sequoia و مرورگر Safari به دلیل مدیریت نادرست وضعیت (Improper State Management) و عدم خنثیسازی صحیح ورودیها در ایجاد صفحات وب ( مطابق با CWE-79) رخ میدهد. پردازش محتوای وب مخرب میتواند منجر به XSS جهانی شود که امکان اجرای اسکریپتهای مخرب در زمینههای مختلف را فراهم میکند. این آسیب پذیری میتواند باعث افشای اطلاعات محدود یا دستکاری محتوا شود. شرکت اپل آسیبپذیری مذکور را با بهبود مدیریت وضعیت در نسخههای جدید پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.1 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 18.6 | Safari |
| affected before 15.6 | macOS Sequoia |
لیست محصولات بروز شده
| Versions | Product |
| 18.6 | Safari |
| 15.6 | macOS Sequoia |
نتیجه گیری
برای جلوگیری از بهرهبرداری، در اسرع وقت macOS و Safari را به نسخه های پچ شده به روزرسانی کرده و از بازدید سایتهای غیرقابل اعتماد خودداری کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43229
- https://www.cvedetails.com/cve/CVE-2025-43229/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43229
- https://vuldb.com/?id.318233
- https://support.apple.com/en-us/124152
- https://support.apple.com/en-us/124149
- https://nvd.nist.gov/vuln/detail/CVE-2025-43229
- https://cwe.mitre.org/data/definitions/79.html
