Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 26

Το παρόν έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 26.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

Safari 26

Safari

Διαθέσιμο για: macOS Sonoma και macOS Sequoia

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με την προσθήκη επιπλέον λογικής.

CVE-2025-43327: @RenwaX23

Safari

Διαθέσιμο για: macOS Sonoma και macOS Sequoia

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενη ανακατεύθυνση URL

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση URL

CVE-2025-31254: Evan Waelde

WebKit

Διαθέσιμο για: macOS Sonoma και macOS Sequoia

Αποτέλεσμα: Ένας ιστότοπος ενδέχεται να είναι σε θέση να αποκτήσει πρόσβαση σε πληροφορίες αισθητήρα χωρίς τη συγκατάθεση του χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μνημών cache.

CVE-2025-43356: Jaydev Ahire

WebKit

Διαθέσιμο για: macOS Sonoma και macOS Sequoia

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43272: Big Bear

WebKit

Διαθέσιμο για: macOS Sonoma και macOS Sequoia

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43343: ένας ανώνυμος ερευνητής

WebKit

Διαθέσιμο για: macOS Sonoma και macOS Sequoia

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Ένα πρόβλημα ορθότητας αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-43342: ένας ανώνυμος ερευνητής

WebKit

Διαθέσιμο για: macOS Sonoma και macOS Sequoia

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να έχει ως αποτέλεσμα την αλλοίωση μνήμης

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43419: Ignacio Sanmillan (@ulexec)

WebKit

Διαθέσιμο για: macOS Sonoma και macOS Sequoia

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προβάλει ερωτήματα DNS που διέρρευσαν με ενεργοποιημένη την Ιδιωτική μεταγωγή

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-43376: Mike Cardwell του grepular.com, Bob Lord

WebKit Process Model

Διαθέσιμο για: macOS Sonoma και macOS Sequoia

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2025-43368: Pawel Wylecial της REDTEAM.PL σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

Επιπλέον αναγνώριση

libxml2

Θα θέλαμε να ευχαριστήσουμε τον Nathaniel Oh (@calysteon) για τη βοήθειά του.

Safari

Θα θέλαμε να ευχαριστήσουμε τους Chi Yuan Chang of ZUSO ART και taikosoup, Dalibor Milanovic, HitmanAlharbi (@HitmanF15), Jake Derouin (jakederouin.com), Jaydev Ahire, Kenneth Chew για τη βοήθειά τους.

WebKit

Θα θέλαμε να ευχαριστήσουμε τους Matthew Liang, Stanley Lee Linton, Yiğit Can YILMAZ (@yilmazcanyigit) για τη βοήθειά τους.