Acerca del contenido de seguridad de Safari 26.1

En este documento se describe el contenido de seguridad de Safari 26.1.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Encontrarás una lista de las últimas versiones en la página Versiones de seguridad de Apple.

Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante CVE-ID.

Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.

Safari 26.1

Safari

Disponible para: macOS Sonoma y macOS Sequoia

Impacto: visitar un sitio web creado con fines malintencionados podría provocar la suplantación de la barra de direcciones.

Descripción: el problema se ha solucionado mediante comprobaciones mejoradas.

CVE-2025-43493: @RenwaX23

Safari

Disponible para: macOS Sonoma y macOS Sequoia

Impacto: visitar un sitio web creado con fines malintencionados podría provocar la suplantación de la interfaz del usuario

Descripción: se ha solucionado un problema de inconsistencia en la interfaz del usuario mediante la mejora de la gestión del estado.

CVE-2025-43503: @RenwaX23

Safari

Disponible para: macOS Sonoma y macOS Sequoia

Impacto: una app podría evitar ciertas preferencias de privacidad.

Descripción: se ha solucionado un problema de privacidad eliminando datos confidenciales.

CVE-2025-43502: un investigador anónimo

WebKit

Disponible para: macOS Sonoma y macOS Sequoia

Impacto: un sitio web creado con fines malintencionados podría ocasionar el filtrado de datos en orígenes cruzados

Descripción: el problema se ha solucionado mediante comprobaciones mejoradas.

CVE-2025-43480: Aleksejs Popovs

WebKit

Disponible para: macOS Sonoma y macOS Sequoia

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso

Descripción: para resolver este problema se ha mejorado la gestión del estado.

CVE-2025-43458: Phil Beauvoir

CVE-2025-43430: Google Big Sleep

CVE-2025-43427: Gary Kwong y rheza (@ginggilBesel)

WebKit

Disponible para: macOS Sonoma y macOS Sequoia

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso

Descripción: este problema se ha solucionado mejorando las comprobaciones.

CVE-2025-43443: un investigador anónimo

WebKit

Disponible para: macOS Sonoma y macOS Sequoia

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso

Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.

CVE-2025-43441: rheza (@ginggilBesel)

CVE-2025-43435: Justin Cohen de Google

CVE-2025-43425: un investigador anónimo

WebKit

Disponible para: macOS Sonoma y macOS Sequoia

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso

Descripción: este problema se ha solucionado mejorando las comprobaciones

CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit

Disponible para: macOS Sonoma y macOS Sequoia

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado en Safari

Descripción: se ha solucionado un problema de uso posterior a la liberación mediante la mejora de la gestión de la memoria.

CVE-2025-43438: rheza (@ginggilBesel), shandikri en colaboración con Trend Micro Zero Day Initiative

CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative

CVE-2025-43434: Google Big Sleep

WebKit

Disponible para: macOS Sonoma y macOS Sequoia

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la corrupción de la memoria.

Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.

CVE-2025-43433: Google Big Sleep

CVE-2025-43431: Google Big Sleep

WebKit

Disponible para: macOS Sonoma y macOS Sequoia

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso

Descripción: se ha solucionado un problema de uso posterior a la liberación mediante la mejora de la gestión de la memoria.

CVE-2025-43432: Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative

WebKit

Disponible para: macOS Sonoma y macOS Sequoia

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso

Descripción: se ha solucionado un desbordamiento de búfer mejorando la comprobación de límites.

CVE-2025-43429: Google Big Sleep

WebKit

Disponible para: macOS Sonoma y macOS Sequoia

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso

Descripción: se han solucionado varios problemas mediante la deshabilitación del uso de la función sink para la asignación de matrices.

CVE-2025-43421: Nan Wang (@eternalsakura13)

WebKit Canvas

Disponible para: macOS Sonoma y macOS Sequoia

Impacto: un sitio web podría ocasionar el filtrado de los datos de imagen en orígenes cruzados.

Descripción: el problema se ha solucionado mediante la mejora de la gestión de las cachés.

CVE-2025-43392: Tom Van Goethem

Otros agradecimientos

Safari

Nos gustaría agradecer a Barath Stalin K y Syarif Muhammad Sajjad por su ayuda.

Safari Downloads

Nos gustaría agradecer a Saello Puza y Syarif Muhammad Sajjad por su ayuda.

WebKit

Queremos dar las gracias a Enis Maholli (enismaholli.com) y Google Big Sleep por su ayuda.