Apple Multiple Products — CVE-2025-31277
Apple Safari, iOS, watchOS, visionOS, iPadOS, macOS, and tvOS contain a buffer overflow vulnerability that could allow the processing of maliciously crafted web content which may lead to memory corruption.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
A critical buffer overflow vulnerability in Apple Safari and multiple operating systems (iOS, macOS, iPadOS, watchOS, visionOS, tvOS) allows attackers to execute arbitrary code through maliciously crafted web content. This affects millions of Apple device users globally and requires immediate patching to prevent memory corruption and potential system compromise.
تحتوي منتجات Apple المتعددة على ثغرة تجاوز المخزن المؤقت الحرجة التي يمكن استغلالها من خلال معالجة محتوى ويب ضار. يمكن للمهاجمين استخدام هذه الثغرة لتنفيذ أكواد عشوائية والتسبب في تلف الذاكرة. يتطلب هذا الضعف تصحيحات أمان فورية من Apple لجميع الأنظمة المتأثرة.
ثغرة حرجة في تجاوز المخزن المؤقت في Apple Safari وأنظمة التشغيل المتعددة تسمح للمهاجمين بتنفيذ أكواد عشوائية من خلال محتوى ويب ضار. يؤثر هذا على ملايين مستخدمي أجهزة Apple عالمياً ويتطلب تصحيحات فورية لمنع تلف الذاكرة والاختراق المحتمل للنظام.
Immediately apply security updates from Apple for all affected products including Safari, iOS, macOS, iPadOS, watchOS, visionOS, and tvOS. Enable automatic updates where possible. For organizations unable to patch immediately, restrict access to untrusted web content and consider disabling Safari or using alternative browsers until patches are applied. Monitor Apple security advisories for complete patch availability.
قم بتطبيق تحديثات الأمان من Apple فوراً لجميع المنتجات المتأثرة بما في ذلك Safari وiOS وmacOS وiPadOS وwatchOS وvisionOS وtvOS. فعّل التحديثات التلقائية حيث أمكن. بالنسبة للمنظمات غير القادرة على التصحيح فوراً، قيّد الوصول إلى محتوى الويب غير الموثوق وفكر في تعطيل Safari أو استخدام متصفحات بديلة حتى يتم تطبيق التصحيحات. راقب إشعارات أمان Apple للحصول على توفر التصحيحات الكاملة.