Om sikkerhedsindholdet i Safari 26.4
I dette dokument beskrives sikkerhedsindholdet i Safari 26.4.
Om Apple-sikkerhedsopdateringer
Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
Safari 26.4
Udgivet 24. marts 2026
WebKit
Fås til: macOS Sonoma og macOS Sequoia
Effekt: Behandling af webindhold med skadelig kode kan forhindre, at sikkerhedspolitikken for indhold bliver håndhævet
Beskrivelse: Problemet er løst via forbedret statusadministration.
WebKit Bugzilla: 304951
CVE-2026-20665: webb
WebKit
Fås til: macOS Sonoma og macOS Sequoia
Effekt: Behandling af skadeligt webindhold kan muligvis omgå politikken om samme oprindelse
Beskrivelse: Et problem på tværs af oprindelsessteder i Navigation-API'en er løst ved forbedret inputvalidering.
WebKit Bugzilla: 306050
CVE-2026-20643: Thomas Espach
WebKit
Fås til: macOS Sonoma og macOS Sequoia
Effekt: Et besøg på et skadeligt udformet websted kan medføre scripting-angreb på tværs af websteder
Beskrivelse: Et logikproblem er løst via forbedret kontrol.
WebKit Bugzilla: 305859
CVE-2026-28871: @hamayanhamayan
WebKit
Fås til: macOS Sonoma og macOS Sequoia
Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer
Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.
WebKit Bugzilla: 306136
CVE-2026-20664: Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky & Switch, Yevhen Pervushyn
WebKit Bugzilla: 307723
CVE-2026-28857: Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)
WebKit
Fås til: macOS Sonoma og macOS Sequoia
Effekt: Et skadeligt websted kan muligvis få adgang til scriptmeddelelseshandlere, der er beregnet til andre formål
Beskrivelse: Et logikproblem er løst via forbedret statusadministration.
WebKit Bugzilla: 307014
CVE-2026-28861: Hongze Wu og Shuaike Dong fra Ant Group Infrastructure Security Team
WebKit
Fås til: macOS Sonoma og macOS Sequoia
Effekt: Et skadeligt websted kan muligvis behandle begrænset webindhold uden for sandbox
Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.
WebKit Bugzilla: 308248
CVE-2026-28859: greenbynox, Arni Hardarson
WebKit Sandboxing
Fås til: macOS Sonoma og macOS Sequoia
Effekt: En webside med skadeligt indhold kan muligvis få adgang til at aflæse brugerens fingeraftryk
Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.
WebKit Bugzilla: 306827
CVE-2026-20691: Gongyu Ma (@Mezone0)
Yderligere anerkendelser
Safari
Vi vil gerne takke @RenwaX23, Bikesh Parajuli, Farras Givari, Syarif Muhammad Sajjad, Yair for hjælpen.
Web Extensions
Vi vil gerne takke Carlos Jeurissen, Rob Wu (robwu.nl) for hjælpen.
WebKit
Vi vil gerne takke Vamshi Paili for hjælpen.
WebKit Process Model
Vi vil gerne takke Joseph Semaan for hjælpen.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.