- شناسه CVE-2025-43240 :CVE
- CWE-703 :CWE
- yes :Advisory
- منتشر شده: جولای 30, 2025
- به روز شده: جولای 30, 2025
- امتیاز: 6.2
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت متوسط در macOS و Safari به دلیل اشکال منطقی شناسایی شده است که امکان تخصیص نادرست منشأ دانلود را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-43240 در سیستمعامل macOS Sequoia و مرورگر Safari شناسایی شده است. این آسیب پذیری به دلیل یک اشکال منطقی (logic issue) در بررسی شرایط خاص (مطابق با CWE-703) رخ میدهد و ممکن است باعث شود منشأ (Origin) فایلهای دانلود شده بهاشتباه تعیین شود. این وضعیت میتواند زمینهساز افشای اطلاعات حساس یا سایر سوءاستفادههای امنیتی مرتبط با منشأ دانلود باشد. این آسیبپذیری با اصلاح و بهبود روند بررسی در نسخههای جدید Safari و macOS پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.2 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 18.6 | Safari |
| affected before 15.6 | macOS Sequoia |
لیست محصولات بروز شده
| Versions | Product |
| 18.6 | Safari |
| 15.6 | macOS Sequoia |
نتیجه گیری
به کاربران Safari و macOS توصیه میشود در اسرع وقت سیستمهای خود را به نسخههای امن بهروزرسانی کنند. استفاده از نسخههای بهروزرسانی شده، مانع بهرهبرداری از این آسیبپذیری میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43240
- https://www.cvedetails.com/cve/CVE-2025-43240/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43240
- https://vuldb.com/?id.318243
- https://support.apple.com/en-us/124152
- https://support.apple.com/en-us/124149
- https://nvd.nist.gov/vuln/detail/CVE-2025-43240
- https://cwe.mitre.org/data/definitions/703.html
