Acerca del contenido de seguridad de Safari 26
En este documento se describe el contenido de seguridad de Safari 26.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Encontrarás una lista de las últimas versiones en la página Versiones de seguridad de Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante CVE-ID.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.
Safari 26
Publicado el 15 de septiembre de 2025
Safari
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: visitar un sitio web creado con fines malintencionados podría provocar la suplantación de la barra de direcciones.
Descripción: se ha solucionado el problema añadiendo lógica adicional.
CVE-2025-43327: @RenwaX23
Safari
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar una redirección de URL inesperada
Descripción: este problema se ha solucionado mejorando la validación de las URL.
CVE-2025-31254: Evan Waelde
WebKit
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: un sitio web podría acceder a la información de los sensores sin consentimiento del usuario
Descripción: el problema se ha solucionado mediante la mejora de la gestión de las cachés.
WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire
WebKit
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado en Safari
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
WebKit Bugzilla: 294550
CVE-2025-43272: Big Bear
WebKit
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
WebKit Bugzilla: 296490
CVE-2025-43343: un investigador anónimo
WebKit
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso
Descripción: se ha solucionado un problema de corrección mejorando las comprobaciones.
WebKit Bugzilla: 296042
CVE-2025-43342: un investigador anónimo
WebKit Process Model
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado en Safari
Descripción: se ha solucionado un problema de uso posterior a la liberación mediante la mejora de la gestión de la memoria.
WebKit Bugzilla: 296276
CVE-2025-43368: Pawel Wylecial de REDTEAM.PL en colaboración con Trend Micro Zero Day Initiative
Otros agradecimientos
libxml2
Queremos dar las gracias a Nathaniel Oh (@calysteon) por su ayuda.
Safari
Queremos dar las gracias a HitmanAlharbi (@HitmanF15), Jaydev Ahire y Kenneth Chew por su ayuda.
WebKit
Queremos dar las gracias a Bob Lord, Matthew Liang, Mike Cardwell de grepular.com, Stanley Lee Linton y Yiğit Can YILMAZ (@yilmazcanyigit) por su ayuda.
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.