Een ernstige kwetsbaarheid, CVE-2025-51497, is ontdekt in de AdGuard-plugin voor Safari op MacOS. Deze kwetsbaarheid betreft het overmatig loggen van elke URL die Safari bezoekt, wat toegankelijk is voor elk niet-gesandboxed proces. Dit verhoogt het risico dat gevoelige informatie wordt blootgesteld.
Overzicht
Het probleem is ontdekt in de AdGuard-plugin voor Safari, specifiek vóór versie 1.11.22. Wanneer de plugin actief is, worden alle bezochte URL’s opgeslagen in de algemene logs van MacOS, wat toegankelijk is voor andere processen zonder sandbox-beperkingen.
Aanbevelingen
- Zorg ervoor dat u versie 1.11.22 van de AdGuard-plugin voor Safari leidt om deze kwetsbaarheid af te sluiten.
- Beperk de toegang van niet-gesandboxde processen om systeemlogs te lezen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-51497?
Dit is een kwetsbaarheid waarbij de AdGuard-plugin voor Safari op MacOS te uitgebreid logt, waardoor niet-gesandboxde processen toegang hebben tot deze logs.
Welke systemen zijn kwetsbaar voor CVE-2025-51497?
Elke installatie van de AdGuard-plugin voor Safari op MacOS vóór versie 1.11.22.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar versie 1.11.22 van de AdGuard-plugin om het probleem aan te pakken.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot alle gelogde URL’s die Safari bezoekt, waardoor gevoelige informatie kan worden blootgelegd.
