Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 26.5
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 26.5.
Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
Safari 26.5
Κυκλοφόρησε στις 13 Μαΐου 2026
WebKit
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποτρέψει την επιβολή της Πολιτικής ασφάλειας περιεχομένου
Περιγραφή: Ένα πρόβλημα επαλήθευσης αντιμετωπίστηκε με βελτιωμένη λογική.
WebKit Bugzilla: 308906
CVE-2026-43660: Cantina
WebKit
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποτρέψει την επιβολή της Πολιτικής ασφάλειας περιεχομένου
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
WebKit Bugzilla: 308675
CVE-2026-28907: Cantina
WebKit
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποκαλύψει ευαίσθητες πληροφορίες χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο περιορισμό πρόσβασης.
WebKit Bugzilla: 309698
CVE-2026-28962: Luke Francis, Vaagn Vardanian, kwak kiyong / kakaogames, Vitaly Simonovich, Adel Bouachraoui, greenbynox
WebKit
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 307669
CVE-2026-43658: Do Young Park
WebKit
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 308545
CVE-2026-28905: Yuhao Hu, Yuanming Lai, Chenggang Wu και Zhe Wang
WebKit Bugzilla: 308707
CVE-2026-28847: DARKNAVY (@DarkNavyOrg), ανώνυμος σε συνεργασία με το πρόγραμμα Zero Day Initiative της TrendAI, Daniel Rhea
WebKit Bugzilla: 309601
CVE-2026-28904: Luka Rački
WebKit Bugzilla: 310880
CVE-2026-28955: wac και Kookhwan Lee σε συνεργασία με το πρόγραμμα Zero Day Initiative της TrendAI
WebKit Bugzilla: 310303
CVE-2026-28903: Mateusz Krzywicki (iVerify.io)
WebKit Bugzilla: 309628
CVE-2026-28953: Maher Azzouzi
WebKit Bugzilla: 309861
CVE-2026-28902: Tristan Madani (@TristanInSec) από την Talence Security, Nathaniel Oh (@calysteon)
WebKit Bugzilla: 310207
CVE-2026-28901: Ερευνητική ομάδα ασφάλειας της Aisle (Joshua Rogers, Luigino Camastra, Igor Morgenstern και Guido Vranken), Maher Azzouzi, Ngan Nguyen της Calif.io
WebKit Bugzilla: 311631
CVE-2026-28913: ένας ανώνυμος ερευνητής
WebKit
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
WebKit Bugzilla: 313939
CVE-2026-28883: kwak kiyong / kakaogames
WebKit
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.
WebKit Bugzilla: 311228
CVE-2026-28958: Cantina
WebKit
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
WebKit Bugzilla: 310527
CVE-2026-28917: Vitaly Simonovich
WebKit
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
WebKit Bugzilla: 310234
CVE-2026-28947: dr3dd
WebKit Bugzilla: 310544
CVE-2026-28946: Gia Bui (@yabeow) από Calif.io, dr3dd, w0wbox
WebKit Bugzilla: 312180
CVE-2026-28942: Milad Nasr και Nicholas Carlini με το Claude της Anthropic
WebKit
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Ένα κακόβουλο iframe ενδέχεται να χρησιμοποιήσει τις ρυθμίσεις λήψης άλλου ιστότοπου
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό περιβάλλοντος χρήστη.
CVE-2026-28971: Khiem Tran
WebKit Bugzilla: 311288
WebRTC
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 311131
CVE-2026-28944: Kenneth Hsu της Palo Alto Networks, Jérôme DJOUDER, dr3dd
Επιπλέον αναγνώριση
Safari
Θα θέλαμε να ευχαριστήσουμε τον sean mutuku για τη βοήθειά του.
Safari Push Notifications
Θα θέλαμε να ευχαριστήσουμε τον Robert Mindo για τη βοήθειά του.
WebKit
Θα θέλαμε να ευχαριστήσουμε τους Muhammad Zaid Ghifari (Mr.ZheeV), Kalimantan Utara, Qadhafy Muhammad Tera, Vitaly Simonovich για τη βοήθειά τους.
WebRTC
Θα θέλαμε να ευχαριστήσουμε την Hyeonji Son (@jir4vv1t) της Demon Team για τη βοήθειά της.
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.