Om sikkerhedsindholdet i Safari 26.2
I dette dokument beskrives sikkerhedsindholdet i Safari 26.2.
Om Apple-sikkerhedsopdateringer
Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
Safari 26.2
Udgivet 12. december 2025
Safari
Fås til: macOS Sonoma og macOS Sequoia
Effekt: På en Mac, hvor Nedlukningstilstand er slået til, kan webindhold åbnet via en URL-adresse muligvis bruge web-API’er, der burde være begrænset
Beskrivelse: Problemet er løst via forbedret godkendelse af URL.
CVE-2025-43526: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs
Safari Downloads
Fås til: macOS Sonoma og macOS Sequoia
Effekt: En overførsels oprindelse er muligvis forkert tilknyttet
Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.
CVE-2024-8906: @retsew0x01
WebKit
Fås til: macOS Sonoma og macOS Sequoia
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet er løst med yderligere tilladelseskontroller.
WebKit Bugzilla: 295941
CVE-2025-46282: Wojciech Regula fra SecuRing (wojciechregula.blog)
WebKit
Fås til: macOS Sonoma og macOS Sequoia
Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari
Beskrivelse: Et problem med forveksling af typer er løst via forbedret statushåndtering.
WebKit Bugzilla: 301257
CVE-2025-43541: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative
WebKit
Fås til: macOS Sonoma og macOS Sequoia
Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer
Beskrivelse: Et use-after-free-problem er løst via forbedret hukommelseshåndtering.
WebKit Bugzilla: 301726
CVE-2025-43536: Nan Wang (@eternalsakura13)
WebKit
Fås til: macOS Sonoma og macOS Sequoia
Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer
Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.
WebKit Bugzilla: 300774
WebKit Bugzilla: 301338
CVE-2025-43535: Google Big Sleep, Nan Wang (@eternalsakura13)
WebKit
Fås til: macOS Sonoma og macOS Sequoia
Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer
Beskrivelse: Et problem med bufferoverløb er løst via forbedret hukommelseshåndtering.
WebKit Bugzilla: 301371
CVE-2025-43501: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative
WebKit
Fås til: macOS Sonoma og macOS Sequoia
Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer
Beskrivelse: En konkurrencetilstand er løst via forbedret tilstandshåndtering.
WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo fra Epic Games
WebKit
Fås til: macOS Sonoma og macOS Sequoia
Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode. Apple er opmærksom på, at dette problem muligvis er blevet udnyttet i et yderst avanceret angreb på specifikke målpersoner på iOS-versioner før iOS 26. CVE-2025-14174 blev også udrullet som reaktion på denne rapport.
Beskrivelse: Et use-after-free-problem er løst via forbedret hukommelseshåndtering.
WebKit Bugzilla: 302502
CVE-2025-43529: Google Threat Analysis Group
WebKit
Fås til: macOS Sonoma og macOS Sequoia
Effekt: Behandling af webindhold med skadelig kode kan føre til beskadiget hukommelse. Apple er opmærksom på, at dette problem muligvis er blevet udnyttet i et yderst avanceret angreb på specifikke målpersoner på iOS-versioner før iOS 26. CVE-2025-43529 blev også udrullet som reaktion på denne rapport.
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret validering.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple og Google Threat Analysis Group
WebKit Web Inspector
Fås til: macOS Sonoma og macOS Sequoia
Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer
Beskrivelse: Et use-after-free-problem er løst via forbedret hukommelseshåndtering.
WebKit Bugzilla: 300926
CVE-2025-43511: 이동하 (Lee Dong Ha fra BoB 14th)
Yderligere anerkendelser
Safari
Vi vil gerne takke Mochammad Nosa Shandy Prastyo for hjælpen.
WebKit
Vi vil gerne takke Geva Nurgandi Syahputra (gevakun) for hjælpen.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.