Informationen zum Sicherheitsinhalt von Safari 26.5

In diesem Dokument wird der Sicherheitsinhalt von Safari 26.5 beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.

Safari 26.5

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Aushebelung der Inhaltssicherheitsrichtlinie führen.

Beschreibung: Ein Überprüfungsproblem wurde mit einer verbesserten Logik behoben.

CVE-2026-43660: Cantina

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Aushebelung der Inhaltssicherheitsrichtlinie führen.

Beschreibung: Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2026-28907: Cantina

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Bei der Verarbeitung von in böser Absicht erstellten Webinhalten können vertrauliche Nutzerdaten offengelegt werden.

Beschreibung: Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.

CVE-2026-28962: Luke Francis, Vaagn Vardanian, kwak kiyong / kakaogames, Vitaly Simonovich, Adel Bouachraoui, greenbynox

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Programmabbruch von Safari führen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2026-43658: Do Young Park

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2026-28905: Yuhao Hu, Yuanming Lai, Chenggang Wu und Zhe Wang

CVE-2026-28847: DARKNAVY (@DarkNavyOrg), Anonymous von der TrendAI Zero Day Initiative, Daniel Rhea

CVE-2026-28904: Luka Rački

CVE-2026-28955: wac und Kookhwan Lee in Zusammenarbeit mit der TrendAI Zero Day Initiative

CVE-2026-28903: Mateusz Krzywicki (iVerify.io)

CVE-2026-28953: Maher Azzouzi

CVE-2026-28902: Tristan Madani (@TristanInSec) von Talence Security, Nathaniel Oh (@calysteon)

CVE-2026-28901: Offensive Security Research-Team von Aisle (Joshua Rogers, Luigino Camastra, Igor Morgenstern und Guido Vranken), Maher Azzouzi, Ngan Nguyen von Calif.io

CVE-2026-28913: ein anonymer Forscher

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.

Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2026-28883: kwak kiyong / kakaogames

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Dieses Problem wurde durch verbesserten Datenschutz behoben.

CVE-2026-28958: Cantina

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.

Beschreibung: Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2026-28917: Vitaly Simonovich

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Programmabbruch von Safari führen.

Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2026-28947: dr3dd

CVE-2026-28946: Gia Bui (@yabeow) von Calif.io, dr3dd, w0wbox

CVE-2026-28942: Milad Nasr und Nicholas Carlini mit Claude, Anthropic

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Ein bösartiger iframe kann die Download-Einstellungen einer anderen Website verwenden.

Beschreibung: Das Problem wurde durch verbesserte UI-Verwaltung behoben.

CVE-2026-28971: Khiem Tran

WebRTC

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2026-28944: Kenneth Hsu von Palo Alto Networks, Jérôme DJOUDER, dr3dd

Zusätzliche Danksagung

Safari

Wir möchten uns bei sean mutuku für die Unterstützung bedanken.

Safari Push Notifications

Wir möchten uns bei Robert Mindo für die Unterstützung bedanken.

WebKit

Wir möchten uns bei Muhammad Zaid Ghifari (Mr.ZheeV), Kalimantan Utara, Qadhafy Muhammad Tera und Vitaly Simonovich für die Unterstützung bedanken.

WebRTC

Wir möchten uns bei Hyeonji Son (@jir4vv1t) vom Demon Team für die Unterstützung bedanken.