الثغرات ›

CVE-2023-28205

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة استخدام بعد التحرير في محرك WebKit من Apple مستغلة فعلياً (CVE-2023-28205)

                    نُشر: Apr 10, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apple Multiple Products WebKit Use-After-Free Vulnerability — Apple iOS, iPadOS, macOS, and Safari WebKit contain a use-after-free vulnerability that leads to code execution when processing maliciously crafted web content. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Apple Safari and non-Apple products which rely on WebKit for HTML processing.

🤖 ملخص AI

A critical use-after-free vulnerability in Apple WebKit affects iOS, iPadOS, macOS, and Safari, allowing remote code execution through maliciously crafted web content. This vulnerability impacts all products utilizing WebKit for HTML processing, posing significant risk to users accessing untrusted websites.

📄 الوصف (العربية)

تعتبر هذه الثغرة في معالج WebKit الخاص بـ Apple ذات أهمية حرجة حيث تسمح بتنفيذ أكواد برمجية عشوائية عند معالجة محتوى ويب خبيث. تؤثر الثغرة على عدة منصات Apple بما فيها الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر.

🤖 ملخص تنفيذي (AI)

Apple WebKit يحتوي على ثغرة use-after-free حرجة تؤثر على iOS و iPadOS و macOS و Safari، مما يسمح بتنفيذ أكواد بعيدة عند معالجة محتوى ويب ضار. تؤثر هذه الثغرة على جميع المنتجات التي تستخدم WebKit لمعالجة HTML.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 16:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1190 T1499

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all affected Apple products immediately to the latest patched versions: iOS 16.5 or later, iPadOS 16.5 or later, macOS 13.4 or later, and Safari 16.5 or later. Avoid visiting untrusted websites and disable JavaScript if necessary as a temporary mitigation.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع منتجات Apple المتأثرة فوراً إلى أحدث الإصدارات المصححة: iOS 16.5 أو أحدث، iPadOS 16.5 أو أحدث، macOS 13.4 أو أحدث، و Safari 16.5 أو أحدث. تجنب زيارة المواقع غير الموثوقة وعطّل JavaScript إذا لزم الأمر كتخفيف مؤقت.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS0.07%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-05-01

تاريخ النشر 2023-04-10

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2023-28205

عرّفنا بنفسك

تسجيل الدخول مطلوب