Informationen zum Sicherheitsinhalt von Safari 26

In diesem Dokument wird der Sicherheitsinhalt von Safari 26 beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.

Safari 26

Safari

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu URL-Spoofing führen.

Beschreibung: Dieses Problem wurde durch eine zusätzliche Logik behoben.

CVE-2025-43327: @RenwaX23

Safari

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einer unerwarteten URL-Weiterleitung führen.

Beschreibung: Dieses Problem wurde durch eine verbesserte URL-Überprüfung behoben.

CVE-2025-31254: Evan Waelde

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Eine Website kann möglicherweise ohne Einwilligung des Benutzers auf Sensorinformationen zugreifen.

Beschreibung: Das Problem wurde durch eine verbesserte Verarbeitung der Caches behoben.

CVE-2025-43356: Jaydev Ahire

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Programmabbruch von Safari führen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2025-43272: Big Bear

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2025-43343: Ein anonymer Forscher

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.

Beschreibung: Ein Korrektheitsproblem wurde durch verbesserte Prüfungen behoben.

CVE-2025-43342: Ein anonymer Forscher

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu Fehlern beim Speicher führen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2025-43419: Ignacio Sanmillan (@ulexec)

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Ein entfernter Angreifer ist möglicherweise in der Lage, geleakte DNS-Anfragen bei aktiviertem Privat-Relay einzusehen.

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2025-43376: Mike Cardwell von grepular.com, Bob Lord

WebKit Process Model

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Programmabbruch von Safari führen.

Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2025-43368: Pawel Wylecial von REDTEAM.PL in Zusammenarbeit mit Trend Micro Zero Day Initiative

Zusätzliche Danksagung

libxml2

Wir möchten uns bei Nathaniel Oh (@calysteon) für die Unterstützung bedanken.

Safari

Wir möchten uns bei Chi Yuan Chang von ZUSO ART und taikosoup, Dalibor Milanovic, HitmanAlharbi (@HitmanF15), Jake Derouin (jakederouin.com), Jaydev Ahire, Kenneth Chew für die Unterstützung bedanken.

WebKit

Wir möchten uns bei Matthew Liang, Stanley Lee Linton, Yiğit Can YILMAZ (@yilmazcanyigit) für die Unterstützung bedanken.