In diesem Dokument wird der Sicherheitsinhalt von Safari 26.4 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
Veröffentlicht am 24. März 2026
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Aushebelung der Inhaltssicherheitsrichtlinie führen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 304951
CVE-2026-20665: webb
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Bei der Verarbeitung von in böser Absicht erstellten Webinhalten kann möglicherweise die Richtlinie für denselben Ursprung (Same Origin Policy) umgangen werden.
Beschreibung: Ein Cross-Origin-Problem in der Navigation-API wurde durch eine verbesserte Eingabeüberprüfung behoben.
WebKit Bugzilla: 306050
CVE-2026-20643: Thomas Espach
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-Site-Scripting-Angriffen führen
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 305859
CVE-2026-28871: @hamayanhamayan
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 306136
CVE-2026-20664: Yeonghyeon Choi, Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky & Switch3301, Yevhen Pervushyn
WebKit Bugzilla: 307723
CVE-2026-28857: Minse Kim, Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)
Eintrag am 11. Mai 2026 aktualisiert
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Eine schadhafte Website kann möglicherweise auf Script Message Handler zugreifen, die für andere Ursprünge bestimmt sind.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 307014
CVE-2026-28861: Hongze Wu und Shuaike Dong vom Ant Group Infrastructure Security Team und webb
Eintrag am 11. Mai 2026 aktualisiert
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Eine schadhafte Website kann möglicherweise eingeschränkte Webinhalte außerhalb der Sandbox verarbeiten.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 308248
CVE-2026-28859: greenbynox, Arni Hardarson und ein anonymer Forscher
Eintrag am 11. Mai 2026 aktualisiert
Verfügbar für: macOS Sonoma und macOS Sequoia
Auswirkung: Eine in böser Absicht erstellte Webseite kann möglicherweise auf den Fingerabdruck eines Benutzers zugreifen.
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 306827
CVE-2026-20691: Gongyu Ma (@Mezone0)
Wir möchten uns bei @RenwaX23, Bikesh Parajuli, Farras Givari, Syarif Muhammad Sajjad, Yair für die Unterstützung bedanken.
Wir möchten uns bei Carlos Jeurissen und Rob Wu (robwu.nl) für die Unterstützung bedanken.
Wir möchten uns bei Vamshi Paili für die Unterstützung bedanken.
Wir möchten uns bei Joseph Semaan für die Unterstützung bedanken.