Informationen zum Sicherheitsinhalt von Safari 26.4

In diesem Dokument wird der Sicherheitsinhalt von Safari 26.4 beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.

Safari 26.4

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Aushebelung der Inhaltssicherheitsrichtlinie führen.

Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2026-20665: webb

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Bei der Verarbeitung von in böser Absicht erstellten Webinhalten kann möglicherweise die Richtlinie für denselben Ursprung (Same Origin Policy) umgangen werden.

Beschreibung: Ein Cross-Origin-Problem in der Navigation-API wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2026-20643: Thomas Espach

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-Site-Scripting-Angriffen führen

Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.

CVE-2026-28871: @hamayanhamayan

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2026-20664: Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky & Switch, Yevhen Pervushyn

CVE-2026-28857: Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Eine bösartige Website kann möglicherweise auf Skript-Nachrichtenhandler zugreifen, die für andere Ursprünge bestimmt sind.

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2026-28861: Hongze Wu und Shuaike Dong von Ant Group Infrastructure Security Team

WebKit

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Eine bösartige Website kann möglicherweise eingeschränkte Webinhalte außerhalb der Sandbox verarbeiten.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2026-28859: greenbynox, Arni Hardarson

WebKit Sandboxing

Verfügbar für: macOS Sonoma und macOS Sequoia

Auswirkung: Eine in böser Absicht erstellte Webseite kann möglicherweise auf den Fingerabdruck eines Benutzers zugreifen.

Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2026-20691: Gongyu Ma (@Mezone0)

Zusätzliche Danksagung

Safari

Wir möchten uns bei @RenwaX23, Bikesh Parajuli, Farras Givari, Syarif Muhammad Sajjad, Yair für die Unterstützung bedanken.

Web Extensions

Wir möchten uns bei Carlos Jeurissen, Rob Wu (robwu.nl) für die Unterstützung bedanken.

WebKit

Wir möchten uns bei Vamshi Paili für die Unterstützung bedanken.

WebKit Process Model

Wir möchten Joseph Semaan für die Unterstützung bedanken.