Acerca del contenido de seguridad de Safari 26.3
En este documento, se describe el contenido de seguridad de Safari 26.3.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Los lanzamientos recientes aparecen en la página Versiones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.
Safari 26.3
Entrada publicada el miércoles, 11 de febrero de 2026
CFNetwork
Disponible para macOS Sonoma y macOS Sequoia
Impacto: Es posible que un usuario remoto pueda escribir archivos arbitrarios
Descripción: Se mejoró la lógica para solucionar un problema de manejo de rutas.
CVE-2026-20660: Amy (amys.website)
Safari
Disponible para macOS Sonoma y macOS Sequoia
Impacto: Es posible que una app pueda acceder al historial de Safari de un usuario.
Descripción: Se mejoró la validación para solucionar un problema de lógica.
CVE-2026-20656: Mickey Jin (@patch1t)
WebKit
Disponible para macOS Sonoma y macOS Sequoia
Impacto: Un atacante remoto podía provocar una denegación de servicio.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
WebKit Bugzilla: 303959
CVE-2026-20652: Nathaniel Oh (@calysteon)
WebKit
Disponible para macOS Sonoma y macOS Sequoia
Impacto: El procesamiento de contenido web creado con fines malintencionados podía provocar el cierre inesperado del proceso.
Descripción: Para solucionar este problema, se mejoró la administración del estado.
WebKit Bugzilla: 303357
CVE-2026-20608: HanQing de TSDubhe y Nan Wang (@eternalsakura13)
WebKit
Disponible para macOS Sonoma y macOS Sequoia
Impacto: Un sitio web podía realizar un seguimiento de los usuarios a través de las extensiones web de Safari.
Descripción: Para solucionar este problema, se mejoró la administración del estado.
WebKit Bugzilla: 305020
CVE-2026-20676: Tom Van Goethem
WebKit
Disponible para macOS Sonoma y macOS Sequoia
Impacto: El procesamiento de contenido web creado con fines malintencionados podía provocar el cierre inesperado del proceso.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
WebKit Bugzilla: 303444
CVE-2026-20644: HanQing de TSDubhe y Nan Wang (@eternalsakura13)
WebKit Bugzilla: 304657
CVE-2026-20636: EntryHi
WebKit Bugzilla: 304661
CVE-2026-20635: EntryHi
Otros agradecimientos
WebKit
Nos gustaría darles las gracias a David Wood, EntryHi, Luigino Camastra de Aisle Research, Stanislav Fort de Aisle Research, Vsevolod Kokorin (Slonser) de Solidlab y Jorian Woltjer por su ayuda.
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.