Vulnerabilities ›

CVE-2023-32435

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

                    Published: Jun 23, 2023                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Apple Multiple Products WebKit Memory Corruption Vulnerability — Apple iOS, iPadOS, macOS, and Safari WebKit contain a memory corruption vulnerability that leads to code execution when processing maliciously crafted web content. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Apple Safari and non-Apple products which rely on WebKit for HTML processing.

🤖 AI Executive Summary

Apple WebKit contains a critical memory corruption vulnerability in iOS, iPadOS, macOS, and Safari that enables arbitrary code execution through maliciously crafted web content. The vulnerability affects all products utilizing WebKit for HTML processing, posing significant risk to users accessing untrusted websites.

📄 Description (Arabic)

ثغرة فساد الذاكرة في WebKit تسمح للمهاجمين بتنفيذ أكواد عشوائية عند معالجة محتوى ويب ضار. تؤثر الثغرة على جميع منتجات Apple التي تستخدم محرك WebKit وكذلك المنتجات الثالثة المعتمدة على WebKit. يمكن استغلال هذه الثغرة من خلال زيارة موقع ويب ضار أو فتح بريد إلكتروني يحتوي على محتوى ويب خبيث.

🤖 ملخص تنفيذي (AI)

Apple WebKit يحتوي على ثغرة حرجة في الذاكرة في iOS و iPadOS و macOS و Safari تمكن من تنفيذ أكواد عشوائية من خلال محتوى ويب ضار. تؤثر الثغرة على جميع المنتجات التي تستخدم WebKit لمعالجة HTML مما يشكل خطراً كبيراً على المستخدمين.

🤖 AI Intelligence Analysis Analyzed: Apr 22, 2026 10:36

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1203 T1189 T1566.002

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all Apple devices immediately to the latest patched versions: iOS 16.5.1 or later, iPadOS 16.5.1 or later, macOS 13.4.1 or later, and Safari 16.5.1 or later. Disable JavaScript in browsers when accessing untrusted websites as a temporary mitigation. Implement network-level content filtering and web application firewalls to block malicious payloads.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع أجهزة Apple فوراً إلى أحدث الإصدارات المصححة: iOS 16.5.1 أو أحدث، iPadOS 16.5.1 أو أحدث، macOS 13.4.1 أو أحدث، و Safari 16.5.1 أو أحدث. عطّل JavaScript في المتصفحات عند الوصول إلى مواقع غير موثوقة كتخفيف مؤقت. طبّق تصفية المحتوى على مستوى الشبكة وجدران حماية تطبيقات الويب لحجب الحمولات الضارة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS0.42%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2023-07-14

Published 2023-06-23

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2023-32435

💬 Comments

Introduce Yourself

Sign In Required