Informationen zum Sicherheitsinhalt von Safari 26.3
In diesem Dokument wird der Sicherheitsinhalt von Safari 26.3 beschrieben.
Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
Safari 26.3
Veröffentlicht am 11. Februar 2026
CFNetwork
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Ein lokaler Benutzer kann willkürliche Dateien schreiben.
Beschreibung: Ein Pfadbehandlungsproblem wurde durch eine verbesserte Logik behoben.
CVE-2026-20660: Amy (amys.website)
Safari
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Eine App kann möglicherweise auf den Safari-Verlauf eines Benutzers zugreifen.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Überprüfung behoben.
CVE-2026-20656: Mickey Jin (@patch1t)
WebKit
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Ein entfernter Angreifer kann einen Denial-of-Service verursachen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 303959
CVE-2026-20652: Nathaniel Oh (@calysteon)
WebKit
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 303357
CVE-2026-20608: HanQing von TSDubhe und Nan Wang (@eternalsakura13)
WebKit
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Eine Website kann Benutzer über Safari-Weberweiterungen verfolgen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 305020
CVE-2026-20676: Tom Van Goethem
WebKit
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 303444
CVE-2026-20644: HanQing von TSDubhe und Nan Wang (@eternalsakura13)
WebKit Bugzilla: 304657
CVE-2026-20636: EntryHi
WebKit Bugzilla: 304661
CVE-2026-20635: EntryHi
Zusätzliche Danksagung
WebKit
Wir möchten uns bei David Wood, EntryHi, Luigino Camastra von Aisle Research, Stanislav Fort von Aisle Research, Vsevolod Kokorin (Slonser) von Solidlab und Jorian Woltjer für die Unterstützung bedanken.
Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.