Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 26.2
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 26.2.
Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
Safari 26.2
Κυκλοφόρησε στις 12 Δεκεμβρίου 2025
Safari
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Σε Mac με ενεργοποιημένη τη Λειτουργία απομόνωσης, το περιεχόμενο ιστού που ανοίγεται μέσω μιας διεύθυνσης URL αρχείου ενδέχεται να μπορεί να χρησιμοποιεί API ιστού που θα έπρεπε να είναι περιορισμένα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση URL.
CVE-2025-43526: Andreas Jaegersberger και Ro Achterberg της Nosebeard Labs
Safari Downloads
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η προέλευση μιας λήψης ενδέχεται να είναι συσχετισμένη λανθασμένα
Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.
CVE-2024-8906: @retsew0x01
WebKit
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.
WebKit Bugzilla: 295941
CVE-2025-46282: Wojciech Regula της SecuRing (wojciechregula.blog)
WebKit
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari
Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό κατάστασης.
WebKit Bugzilla: 301257
CVE-2025-43541: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro
WebKit
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
WebKit Bugzilla: 301726
CVE-2025-43536: Nan Wang (@eternalsakura13)
WebKit
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 300774
WebKit Bugzilla: 301338
CVE-2025-43535: Google Big Sleep, Nan Wang (@eternalsakura13)
WebKit
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας
Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 301371
CVE-2025-43501: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro
WebKit
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας
Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.
WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo της Epic Games
WebKit
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple έχει λάβει υπόψη της μια αναφορά σχετικά με την πιθανή εκμετάλλευση αυτού του προβλήματος σε ιδιαίτερα πολυσύνθετες επιθέσεις εναντίον συγκεκριμένων στοχευμένων ατόμων σε εκδόσεις του iOS πριν από την έκδοση iOS 26. Το CVE-2025-14174 εκδόθηκε επίσης ως απάντηση σε αυτή την αναφορά.
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
WebKit Bugzilla: 302502
CVE-2025-43529: Google Threat Analysis Group
WebKit
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να έχει ως αποτέλεσμα την αλλοίωση μνήμης. Η Apple έχει λάβει υπόψη της μια αναφορά σχετικά με την πιθανή εκμετάλλευση αυτού του προβλήματος σε ιδιαίτερα πολυσύνθετες επιθέσεις εναντίον συγκεκριμένων στοχευμένων ατόμων σε εκδόσεις του iOS πριν από την έκδοση iOS 26. Το CVE-2025-43529 εκδόθηκε επίσης ως απάντηση σε αυτή την αναφορά.
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple και Google Threat Analysis Group
WebKit Web Inspector
Διαθέσιμο για: macOS Sonoma και macOS Sequoia
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
WebKit Bugzilla: 300926
CVE-2025-43511: 이동하 (Lee Dong Ha του BoB 14th)
Επιπλέον αναγνώριση
Safari
Θα θέλαμε να ευχαριστήσουμε τον Mochammad Nosa Shandy Prastyo για τη βοήθειά του.
WebKit
Θα θέλαμε να ευχαριστήσουμε τον Geva Nurgandi Syahputra (gevakun) για τη βοήθειά του.
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.