Informace o bezpečnostním obsahu Safari 26.1
Tento dokument popisuje bezpečnostní obsah Safari 26.1.
Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
Safari 26.1
Vydáno 3. listopadu 2025
Safari
K dispozici pro: macOS Sonoma a macOS Sequoia
Dopad: Návštěva škodlivého webu může vést ke zfalšování řádku s adresou.
Popis: Problém byl vyřešen vylepšením kontroly.
CVE-2025-43493: @RenwaX23
Safari
K dispozici pro: macOS Sonoma a macOS Sequoia
Dopad: Návštěva škodlivého webu může vést ke zfalšování uživatelského rozhraní.
Popis: Problém s nekonzistentním uživatelským rozhraním byl vyřešen vylepšením správy stavu.
CVE-2025-43503: @RenwaX23
Safari
K dispozici pro: macOS Sonoma a macOS Sequoia
Dopad: Aplikaci se může podařit obejít určité předvolby soukromí.
Popis: Problém s ochranou soukromí byl vyřešen odstraněním citlivých dat.
CVE-2025-43502: anonymní výzkumník
WebKit
K dispozici pro: macOS Sonoma a macOS Sequoia
Dopad: Škodlivý web může získat data napříč původy.
Popis: Problém byl vyřešen vylepšením kontroly.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs
WebKit
K dispozici pro: macOS Sonoma a macOS Sequoia
Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu procesu.
Popis: Problém byl vyřešen vylepšením správy stavů.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit Bugzilla: 298196
CVE-2025-43430: Google Big Sleep
WebKit Bugzilla: 298628
CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)
WebKit
K dispozici pro: macOS Sonoma a macOS Sequoia
Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu procesu.
Popis: Problém byl vyřešen vylepšením kontrol.
WebKit Bugzilla: 299843
CVE-2025-43443: anonymní výzkumník
WebKit
K dispozici pro: macOS Sonoma a macOS Sequoia
Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu procesu.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
WebKit Bugzilla: 298496
CVE-2025-43441: rheza (@ginggilBesel)
WebKit Bugzilla: 299391
CVE-2025-43435: Justin Cohen ze společnosti Google
WebKit Bugzilla: 298851
CVE-2025-43425: anonymní výzkumník
WebKit
K dispozici pro: macOS Sonoma a macOS Sequoia
Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu procesu.
Popis: Problém byl vyřešen vylepšením kontrol
WebKit Bugzilla: 298126
CVE-2025-43440: Nan Wang (@eternalsakura13)
WebKit
K dispozici pro: macOS Sonoma a macOS Sequoia
Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu Safari.
Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.
WebKit Bugzilla: 297662
CVE-2025-43438: rheza (@ginggilBesel), shandikri ve spolupráci se Zero Day Initiative společnosti Trend Micro
WebKit Bugzilla: 298606
CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro
WebKit Bugzilla: 297958
CVE-2025-43434: Google Big Sleep
Záznam aktualizován 12. prosince 2025
WebKit
K dispozici pro: macOS Sonoma a macOS Sequoia
Dopad: Zpracování škodlivého webového obsahu může vést k poškození paměti.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit Bugzilla: 298194
CVE-2025-43431: Google Big Sleep
WebKit
K dispozici pro: macOS Sonoma a macOS Sequoia
Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu procesu.
Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.
WebKit Bugzilla: 299313
CVE-2025-43432: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro
WebKit
K dispozici pro: macOS Sonoma a macOS Sequoia
Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu procesu.
Popis: Problém s přetečením vyrovnávací paměti byl vyřešen vylepšením kontroly rozsahu.
WebKit Bugzilla: 298232
CVE-2025-43429: Google Big Sleep
WebKit
K dispozici pro: macOS Sonoma a macOS Sequoia
Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu procesu.
Popis: Více problémů bylo vyřešeno zakázáním ukládání alokace pole.
WebKit Bugzilla: 300718
CVE-2025-43421: Nan Wang (@eternalsakura13)
WebKit Canvas
K dispozici pro: macOS Sonoma a macOS Sequoia
Dopad: Web může být schopný vytáhnout data obrázků napříč původy.
Popis: Problém byl vyřešen vylepšením zpracování mezipamětí.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem
Další poděkování
Safari
Poděkování za pomoc zaslouží Barath Stalin K a Syarif Muhammad Sajjad.
Záznam aktualizován 12. prosince 2025
Safari Downloads
Poděkování za pomoc zaslouží Saello Puza a Syarif Muhammad Sajjad.
Záznam aktualizován 12. prosince 2025
WebKit
Poděkování za pomoc zaslouží Enis Maholli (enismaholli.com), Google Big Sleep.
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.