Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 26
Το παρόν έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 26.
Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
Safari 26
Κυκλοφόρησε στις 15 Σεπτεμβρίου 2025
Safari
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με την προσθήκη επιπλέον λογικής.
CVE-2025-43327: @RenwaX23
Safari
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενη ανακατεύθυνση URL
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση URL
CVE-2025-31254: Evan Waelde
WebKit
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Ένας ιστότοπος ενδέχεται να είναι σε θέση να αποκτήσει πρόσβαση σε πληροφορίες αισθητήρα χωρίς τη συγκατάθεση του χρήστη
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μνημών cache.
WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire
WebKit
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 294550
CVE-2025-43272: Big Bear
WebKit
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 296490
CVE-2025-43343: ένας ανώνυμος ερευνητής
WebKit
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας
Περιγραφή: Ένα πρόβλημα ορθότητας αντιμετωπίστηκε με βελτιωμένους ελέγχους.
WebKit Bugzilla: 296042
CVE-2025-43342: ένας ανώνυμος ερευνητής
WebKit Process Model
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
WebKit Bugzilla: 296276
CVE-2025-43368: Pawel Wylecial της REDTEAM.PL σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro
Επιπλέον αναγνώριση
libxml2
Θα θέλαμε να ευχαριστήσουμε τον Nathaniel Oh (@calysteon) για τη βοήθειά του.
Safari
Θα θέλαμε να ευχαριστήσουμε τους HitmanAlharbi (@HitmanF15), Jaydev Ahire, Kenneth Chew για τη βοήθειά τους.
WebKit
Θα θέλαμε να ευχαριστήσουμε τους Bob Lord, Matthew Liang, Mike Cardwell της grepular.com, Stanley Lee Linton, Yiğit Can YILMAZ (@yilmazcanyigit) για τη βοήθειά τους.
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.