Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 26.4

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 26.4.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

Safari 26.4

WebKit

Διαθέσιμο για: macOS Sonoma και macOS Sequoia

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποτρέψει την επιβολή της Πολιτικής ασφάλειας περιεχομένου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2026-20665: webb

WebKit

Διαθέσιμο για: macOS Sonoma και macOS Sequoia

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να παρακάμψει την πολιτική ίδιας προέλευσης

Περιγραφή: Ένα πρόβλημα πολλαπλής προέλευσης στο API πλοήγησης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2026-20643: Thomas Espach

WebKit

Διαθέσιμο για: macOS Sonoma και macOS Sequoia

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους μπορεί να επιτρέψει μια διατοποθεσιακή επίθεση μέσω σεναρίου

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2026-28871: @hamayanhamayan

WebKit

Διαθέσιμο για: macOS Sonoma και macOS Sequoia

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2026-20664: Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky & Switch, Yevhen Pervushyn

CVE-2026-28857: Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)

WebKit

Διαθέσιμο για: macOS Sonoma και macOS Sequoia

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να έχει πρόσβαση σε χειριστές μηνυμάτων δέσμης ενεργειών που προορίζονται για άλλες προελεύσεις

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2026-28861: Hongze Wu και Shuaike Dong της Ant Group Infrastructure Security Team

WebKit

Διαθέσιμο για: macOS Sonoma και macOS Sequoia

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να είναι σε θέση να επεξεργαστεί περιορισμένο περιεχόμενο ιστού εκτός του sandbox

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2026-28859: greenbynox, Arni Hardarson

WebKit Sandboxing

Διαθέσιμο για: macOS Sonoma και macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη ιστοσελίδα ενδέχεται να μπορεί να δημιουργήσει μια μοναδική αναπαράσταση του χρήστη

Περιγραφή: Ένα πρόβλημα εξουσιοδότησης αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2026-20691: Gongyu Ma (@Mezone0)

Επιπλέον αναγνώριση

Safari

Θα θέλαμε να ευχαριστήσουμε τους @RenwaX23, Bikesh Parajuli, Farras Givari, Syarif Muhammad Sajjad, Yair για τη βοήθειά τους.

Web Extensions

Θα θέλαμε να ευχαριστήσουμε τους Carlos Jeurissen, Rob Wu (robwu.nl) για τη βοήθειά τους.

WebKit

Θα θέλαμε να ευχαριστήσουμε τον Vamshi Paili για τη βοήθειά του.

WebKit Process Model

Θα θέλαμε να ευχαριστήσουμε τον Joseph Semaan για τη βοήθειά του.