Acerca del contenido de seguridad de Safari 26.1
En este documento se describe el contenido de seguridad de Safari 26.1.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Encontrarás una lista de las últimas versiones en la página Versiones de seguridad de Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante CVE-ID.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.
Safari 26.1
Publicado el 3 de noviembre de 2025
Safari
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: visitar un sitio web creado con fines malintencionados podría provocar la suplantación de la barra de direcciones.
Descripción: el problema se ha solucionado mediante comprobaciones mejoradas.
CVE-2025-43493: @RenwaX23
Safari
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: visitar un sitio web creado con fines malintencionados podría provocar la suplantación de la interfaz del usuario
Descripción: se ha solucionado un problema de inconsistencia en la interfaz del usuario mediante la mejora de la gestión del estado.
CVE-2025-43503: @RenwaX23
Safari
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: una app podría evitar ciertas preferencias de privacidad.
Descripción: se ha solucionado un problema de privacidad eliminando datos confidenciales.
CVE-2025-43502: un investigador anónimo
WebKit
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: un sitio web creado con fines malintencionados podría ocasionar el filtrado de datos en orígenes cruzados
Descripción: el problema se ha solucionado mediante comprobaciones mejoradas.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs
WebKit
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso
Descripción: para resolver este problema se ha mejorado la gestión del estado.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit Bugzilla: 298196
CVE-2025-43430: Google Big Sleep
WebKit Bugzilla: 298628
CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)
WebKit
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso
Descripción: este problema se ha solucionado mejorando las comprobaciones.
WebKit Bugzilla: 299843
CVE-2025-43443: un investigador anónimo
WebKit
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
WebKit Bugzilla: 298496
CVE-2025-43441: rheza (@ginggilBesel)
WebKit Bugzilla: 299391
CVE-2025-43435: Justin Cohen de Google
WebKit Bugzilla: 298851
CVE-2025-43425: un investigador anónimo
WebKit
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso
Descripción: este problema se ha solucionado mejorando las comprobaciones
WebKit Bugzilla: 298126
CVE-2025-43440: Nan Wang (@eternalsakura13)
WebKit
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado en Safari
Descripción: se ha solucionado un problema de uso posterior a la liberación mediante la mejora de la gestión de la memoria.
WebKit Bugzilla: 297662
CVE-2025-43438: shandikri en colaboración con Trend Micro Zero Day Initiative
WebKit Bugzilla: 298606
CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative
WebKit Bugzilla: 297958
CVE-2025-43434: Google Big Sleep
WebKit
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la corrupción de la memoria.
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit Bugzilla: 298194
CVE-2025-43431: Google Big Sleep
WebKit
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso
Descripción: se ha solucionado un problema de uso posterior a la liberación mediante la mejora de la gestión de la memoria.
WebKit Bugzilla: 299313
CVE-2025-43432: Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative
WebKit
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso
Descripción: se ha solucionado un desbordamiento de búfer mejorando la comprobación de límites.
WebKit Bugzilla: 298232
CVE-2025-43429: Google Big Sleep
WebKit
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso
Descripción: se han solucionado varios problemas deshabilitando el hundimiento de asignación de arrays.
WebKit Bugzilla: 300718
CVE-2025-43421: Nan Wang (@eternalsakura13)
WebKit Canvas
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: un sitio web podría ocasionar el filtrado de los datos de imagen en orígenes cruzados.
Descripción: el problema se ha solucionado mediante la mejora de la gestión de las cachés.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem
Otros agradecimientos
Safari
Queremos dar las gracias a Barath Stalin K por su ayuda.
Safari Downloads
Queremos dar las gracias a Saello Puza por su ayuda.
WebKit
Queremos dar las gracias a Enis Maholli (enismaholli.com), Google Big Sleep por su ayuda.
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.