En este documento, se describe el contenido de seguridad de Safari 26.3.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Los lanzamientos recientes aparecen en la página Versiones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.
Entrada publicada el miércoles, 11 de febrero de 2026
Disponible para macOS Sonoma y macOS Sequoia
Impacto: Es posible que un usuario remoto pueda escribir archivos arbitrarios
Descripción: Se mejoró la lógica para solucionar un problema de manejo de rutas.
CVE-2026-20660: Amy (amys.website)
Disponible para macOS Sonoma y macOS Sequoia
Impacto: Es posible que una app pueda acceder al historial de Safari de un usuario.
Descripción: Se mejoró la validación para solucionar un problema de lógica.
CVE-2026-20656: Mickey Jin (@patch1t)
Disponible para macOS Sonoma y macOS Sequoia
Impacto: Un atacante remoto podía provocar una denegación de servicio.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
WebKit Bugzilla: 303959
CVE-2026-20652: Nathaniel Oh (@calysteon)
Disponible para macOS Sonoma y macOS Sequoia
Impacto: El procesamiento de contenido web creado con fines malintencionados podía provocar el cierre inesperado del proceso.
Descripción: Para solucionar este problema, se mejoró la administración del estado.
WebKit Bugzilla: 303357
CVE-2026-20608: HanQing de TSDubhe y Nan Wang (@eternalsakura13)
Disponible para macOS Sonoma y macOS Sequoia
Impacto: Un sitio web podía realizar un seguimiento de los usuarios a través de las extensiones web de Safari.
Descripción: Para solucionar este problema, se mejoró la administración del estado.
WebKit Bugzilla: 305020
CVE-2026-20676: Tom Van Goethem
Disponible para macOS Sonoma y macOS Sequoia
Impacto: El procesamiento de contenido web creado con fines malintencionados podía provocar el cierre inesperado del proceso.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
WebKit Bugzilla: 303444
CVE-2026-20644: HanQing de TSDubhe y Nan Wang (@eternalsakura13)
WebKit Bugzilla: 304657
CVE-2026-20636: EntryHi
WebKit Bugzilla: 304661
CVE-2026-20635: EntryHi
Nos gustaría darles las gracias a David Wood, EntryHi, Luigino Camastra de Aisle Research, Stanislav Fort de Aisle Research, Vsevolod Kokorin (Slonser) de Solidlab y Jorian Woltjer por su ayuda.