KEV · Activement exploitée

CVE-2025-24201

N/A KEV Publié le 2025-03-31

EN [Apple WebKit] Maliciously crafted web content may be able to break out of Web Content sandbox. This is a supplementary fix for an attack that was blocked in iOS 17.2. (Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS before iOS 17.2.)

EPSS 0.21% exploit très peu probable percentile 43.4%

CISA Known Exploited Vulnerability

Ajouté au KEV: 2025-03-13
Deadline remédiation: 2025-04-03
Action requise: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Ransomware: Non

Versions d'OS qui corrigent cette CVE

Cette CVE est corrigée par les releases de sécurité OS suivantes. Mettre l'OS à jour au moins vers la version indiquée.

iOS Corrigé dans 18.3.2 16.7.11 15.8.4
iPadOS Corrigé dans 18.3.2 17.7.6 16.7.11 15.8.4
macOS Corrigé dans 15.3.2

Voir sur NVD ↗ Catalogue CISA KEV ↗