Informationen zum Sicherheitsinhalt von Safari 26.1

In diesem Dokument wird der Sicherheitsinhalt von Safari 26.1 beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.

Safari 26.1

Safari

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu URL-Spoofing führen.

Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.

CVE-2025-43493: @RenwaX23

Safari

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Eine in böser Absicht erstellte Website kann Elemente der Benutzeroberfläche fälschen (UI-Spoofing).

Beschreibung: Ein Problem aufgrund einer uneinheitlichen Benutzeroberfläche wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2025-43503: @RenwaX23

Safari

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Bestimmte Privatsphäre-Einstellungen können von einer App möglicherweise umgangen werden.

Beschreibung: Durch Entfernen vertraulicher Daten wurde ein Datenschutzproblem behoben.

CVE-2025-43502: Ein anonymer Forscher

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Eine in böser Absicht erstellte Website kann Daten von verschiedenen Quellen exfiltrieren.

Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.

CVE-2025-43480: Aleksejs Popovs

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.

Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2025-43458: Phil Beauvoir

CVE-2025-43430: Google Big Sleep

CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2025-43443: ein anonymer Forscher

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2025-43441: rheza (@ginggilBesel)

CVE-2025-43435: Justin Cohen von Google

CVE-2025-43425: ein anonymer Forscher

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben

CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Programmabbruch von Safari führen.

Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2025-43438: shandikri in Zusammenarbeit mit der Trend Micro Zero Day Initiative

CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

CVE-2025-43434: Google Big Sleep

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu Fehlern beim Speicher führen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2025-43433: Google Big Sleep

CVE-2025-43431: Google Big Sleep

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.

Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2025-43432: Hossein Lotfi (@hosselot) von der Zero Day Initiative von Trend Micro

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.

Beschreibung: Ein Problem mit einem Pufferüberlauf wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2025-43429: Google Big Sleep

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.

Beschreibung: Mehrere Probleme wurden behoben, indem das Senken der Arrayzuweisung deaktiviert wurde.

CVE-2025-43421: Nan Wang (@eternalsakura13)

WebKit Canvas

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Eine Website kann möglicherweise Bilddaten aus verschiedenen Quellen filtrieren.

Beschreibung: Das Problem wurde durch eine verbesserte Verarbeitung der Caches behoben.

CVE-2025-43392: Tom Van Goethem

Zusätzliche Danksagung

Safari 

Wir möchten uns bei Barath Stalin K für die Unterstützung bedanken.

Safari Downloads

Wir möchten uns bei Saello Puza für die Unterstützung bedanken.

WebKit

Wir möchten uns bei Enis Maholli (enismaholli.com), Google Big Sleep für die Unterstützung bedanken.