Om sikkerhedsindholdet i Safari 26
I dette dokument beskrives sikkerhedsindholdet i Safari 26.
Om Apple-sikkerhedsopdateringer
Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
Safari 26
Udgivet 15. september 2025
Safari
Fås til: macOS Sonoma og macOS Sequoia
Effekt: Besøg på et skadeligt websted kan medføre manipulering med adresselinjen
Beskrivelse: Problemet blev løst ved at tilføje yderligere logik.
CVE-2025-43327: @RenwaX23
Safari
Fås til: macOS Sonoma og macOS Sequoia
Effekt: Behandling af webindhold med skadelig kode kan føre til uventet URL-omdirigering
Beskrivelse: Problemet er løst via forbedret godkendelse af URL.
CVE-2025-31254: Evan Waelde
WebKit
Fås til: macOS Sonoma og macOS Sequoia
Effekt: Et websted kan være i stand til at tilgå sensoroplysninger uden brugerens tilladelse
Beskrivelse: Problemet er løst via forbedret håndtering af buffere.
WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire
WebKit
Fås til: macOS Sonoma og macOS Sequoia
Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
WebKit Bugzilla: 294550
CVE-2025-43272: Big Bear
WebKit
Fås til: macOS Sonoma og macOS Sequoia
Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
WebKit Bugzilla: 296490
CVE-2025-43343: en anonym programmør
WebKit
Fås til: macOS Sonoma og macOS Sequoia
Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer
Beskrivelse: Et problem med nøjagtighed blev løst ved forbedret kontrol.
WebKit Bugzilla: 296042
CVE-2025-43342: en anonym programmør
WebKit
Fås til: macOS Sonoma og macOS Sequoia
Effekt: Behandling af webindhold med skadelig kode kan føre til beskadiget hukommelse
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
WebKit Bugzilla: 293895
CVE-2025-43419: Ignacio Sanmillan (@ulexec)
Post tilføjet 3. november 2025
WebKit
Fås til: macOS Sonoma og macOS Sequoia
Effekt: Et fjernangreb kan muligvis få adgang til lækkede DNS-forespørgsler, hvis Privat datatrafik er slået til
Beskrivelse: Et logikproblem er løst via forbedret statusadministration.
WebKit Bugzilla: 295943
CVE-2025-43376: Mike Cardwell fra grepular.com, Bob Lord
Post tilføjet 3. november 2025
WebKit Process Model
Fås til: macOS Sonoma og macOS Sequoia
Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari
Beskrivelse: Et use-after-free-problem er løst via forbedret hukommelseshåndtering.
WebKit Bugzilla: 296276
CVE-2025-43368: Pawel Wylecial of REDTEAM.PL, der arbejder med Trend Micros Zero Day Initiative
Yderligere anerkendelser
libxml2
Vi vil gerne takke Nathaniel Oh (@calysteon) for hjælpen.
Safari
Vi vil gerne takke Chi Yuan Chang fra ZUSO ART og taikosoup, Dalibor Milanovic, HitmanAlharbi (@HitmanF15), Jake Derouin (jakederouin.com), Jaydev Ahire, Kenneth Chew for hjælpen.
Post opdateret 3. november 2025
WebKit
Vi vil gerne takke Matthew Liang, Stanley Lee Linton, Yiğit Can YILMAZ (@yilmazcanyigit) for hjælpen.
Post opdateret 3. november 2025
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.