In diesem Dokument wird der Sicherheitsinhalt von Safari 26.3 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
Veröffentlicht am 11. Februar 2026
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Ein lokaler Benutzer kann willkürliche Dateien schreiben.
Beschreibung: Ein Pfadbehandlungsproblem wurde durch eine verbesserte Logik behoben.
CVE-2026-20660: Amy (amys.website)
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Eine App kann möglicherweise auf den Safari-Verlauf eines Benutzers zugreifen.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Überprüfung behoben.
CVE-2026-20656: Mickey Jin (@patch1t)
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Ein entfernter Angreifer kann einen Denial-of-Service verursachen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 303959
CVE-2026-20652: Nathaniel Oh (@calysteon)
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 303357
CVE-2026-20608: HanQing von TSDubhe und Nan Wang (@eternalsakura13)
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Eine Website kann Benutzer über Safari-Weberweiterungen verfolgen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 305020
CVE-2026-20676: Tom Van Goethem
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 303444
CVE-2026-20644: HanQing von TSDubhe und Nan Wang (@eternalsakura13)
WebKit Bugzilla: 304657
CVE-2026-20636: EntryHi
WebKit Bugzilla: 304661
CVE-2026-20635: EntryHi
Wir möchten uns bei David Wood, EntryHi, Luigino Camastra von Aisle Research, Stanislav Fort von Aisle Research, Vsevolod Kokorin (Slonser) von Solidlab und Jorian Woltjer für die Unterstützung bedanken.