In diesem Dokument wird der Sicherheitsinhalt von Safari 26 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
Veröffentlicht am 15. September 2025
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu URL-Spoofing führen.
Beschreibung: Dieses Problem wurde durch eine zusätzliche Logik behoben.
CVE-2025-43327: @RenwaX23
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einer unerwarteten URL-Weiterleitung führen.
Beschreibung: Dieses Problem wurde durch eine verbesserte URL-Überprüfung behoben.
CVE-2025-31254: Evan Waelde
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Eine Website kann möglicherweise ohne Einwilligung des Benutzers auf Sensorinformationen zugreifen.
Beschreibung: Das Problem wurde durch eine verbesserte Verarbeitung der Caches behoben.
WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Programmabbruch von Safari führen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 294550
CVE-2025-43272: Big Bear
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 296490
CVE-2025-43343: Ein anonymer Forscher
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.
Beschreibung: Ein Korrektheitsproblem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 296042
CVE-2025-43342: Ein anonymer Forscher
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu Fehlern beim Speicher führen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 293895
CVE-2025-43419: Ignacio Sanmillan (@ulexec)
Eintrag hinzugefügt am 3. November 2025
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Ein entfernter Angreifer ist möglicherweise in der Lage, geleakte DNS-Anfragen bei aktiviertem Privat-Relay einzusehen.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 295943
CVE-2025-43376: Mike Cardwell von grepular.com, Bob Lord
Eintrag hinzugefügt am 3. November 2025
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Programmabbruch von Safari führen.
Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 296276
CVE-2025-43368: Pawel Wylecial von REDTEAM.PL in Zusammenarbeit mit Trend Micro Zero Day Initiative
Wir möchten uns bei Nathaniel Oh (@calysteon) für die Unterstützung bedanken.
Wir möchten uns bei Chi Yuan Chang von ZUSO ART und taikosoup, Dalibor Milanovic, HitmanAlharbi (@HitmanF15), Jake Derouin (jakederouin.com), Jaydev Ahire, Kenneth Chew für die Unterstützung bedanken.
Eintrag am 3. November 2025 aktualisiert
Wir möchten uns bei Matthew Liang, Stanley Lee Linton, Yiğit Can YILMAZ (@yilmazcanyigit) für die Unterstützung bedanken.
Eintrag am 3. November 2025 aktualisiert