Informace o bezpečnostním obsahu Safari 26.4
Tento dokument popisuje bezpečnostní obsah Safari 26,4.
Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
Safari 26.4
Vydáno 24. března 2026
WebKit
K dispozici pro: macOS Sonoma a macOS Sequoia
Dopad: Kvůli zpracování škodlivého webového obsahu nemusí být vynucena zásada zabezpečení obsahu.
Popis: Problém byl vyřešen vylepšením správy stavů.
WebKit Bugzilla: 304951
CVE-2026-20665: webb
WebKit
K dispozici pro: macOS Sonoma a macOS Sequoia
Dopad: Zpracování škodlivého webového obsahu může vést k obejití zásady stejného původu.
Popis: Problém se získáváním dat napříč původy v rozhraní API navigace byl vyřešen vylepšením ověřování vstupů.
WebKit Bugzilla: 306050
CVE-2026-20643: Thomas Espach
WebKit
K dispozici pro: macOS Sonoma a macOS Sequoia
Dopad: Návštěva škodlivého webu může vést ke skriptovému útoku napříč weby.
Popis: Problém v logice byl vyřešen vylepšením kontrol.
WebKit Bugzilla: 305859
CVE-2026-28871: @hamayanhamayan
WebKit
K dispozici pro: macOS Sonoma a macOS Sequoia
Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu procesu.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
WebKit Bugzilla: 306136
CVE-2026-20664: Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky & Switch, Yevhen Pervushyn
WebKit Bugzilla: 307723
CVE-2026-28857: Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)
WebKit
K dispozici pro: macOS Sonoma a macOS Sequoia
Dopad: Škodlivý web může získat přístup k obslužným rutinám zpráv skriptu učeným pro jejich původ.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
WebKit Bugzilla: 307014
CVE-2026-28861: Hongze Wu a Shuaike Dong z týmu Ant Group Infrastructure Security Team
WebKit
K dispozici pro: macOS Sonoma a macOS Sequoia
Dopad: Škodlivému webu se může podařit zpracovat omezený obsah webu mimo sandbox.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
WebKit Bugzilla: 308248
CVE-2026-28859: greenbynox, Arni Hardarson
WebKit Sandboxing
K dispozici pro: macOS Sonoma a macOS Sequoia
Dopad: Škodlivému webu se může podařit vytvořit reprezentaci uživatele.
Popis: Problém s ověřováním byl vyřešen vylepšením správy stavu.
WebKit Bugzilla: 306827
CVE-2026-20691: Gongyu Ma (@Mezone0)
Další poděkování
Safari
Poděkování za pomoc zaslouží @RenwaX23, Bikesh Parajuli, Farras Givari, Syarif Muhammad Sajjad, Yair.
Web Extensions
Poděkování za pomoc zaslouží Carlos Jeurissen, Rob Wu (robwu.nl).
WebKit
Poděkování za pomoc zaslouží Vamshi Paili.
WebKit Process Model
Poděkování za pomoc zaslouží Joseph Semaan.
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.