En este documento, se describe el contenido de seguridad de Safari 26.4.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Los lanzamientos recientes aparecen en la página Versiones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.
Publicado el martes, 24 de marzo de 2026
Disponible para macOS Sonoma y macOS Sequoia
Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados impida que se apliquen las políticas de seguridad del contenido.
Descripción: Para solucionar este problema, se mejoró la administración del estado.
WebKit Bugzilla: 304951
CVE-2026-20665: webb
Disponible para macOS Sonoma y macOS Sequoia
Impacto: El procesamiento de contenido web creado con fines malintencionados podía omitir la política del mismo origen.
Descripción: Se mejoró la validación de entradas para solucionar un problema de origen cruzado en la API de navegación.
WebKit Bugzilla: 306050
CVE-2026-20643: Thomas Espach
Disponible para macOS Sonoma y macOS Sequoia
Impacto: Visitar un sitio web creado con fines malintencionados podía derivar en un ataque de scripts entre sitios.
Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.
WebKit Bugzilla: 305859
CVE-2026-28871: @hamayanhamayan
Disponible para macOS Sonoma y macOS Sequoia
Impacto: El procesamiento de contenido web creado con fines malintencionados podía provocar el cierre inesperado del proceso.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
WebKit Bugzilla: 306136
CVE-2026-20664: Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky & Switch, Yevhen Pervushyn
WebKit Bugzilla: 307723
CVE-2026-28857: Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)
Disponible para macOS Sonoma y macOS Sequoia
Impacto: Es posible que un sitio web creado con fines malintencionados pueda acceder a controladores de mensajes de script diseñados para otros orígenes.
Descripción: Se mejoró la administración de estados para solucionar un problema de lógica.
WebKit Bugzilla: 307014
CVE-2026-28861: Hongze Wu y Shuaike Dong del Equipo de Seguridad de Ant Group Infrastructure
Disponible para macOS Sonoma y macOS Sequoia
Impacto: Es posible que un sitio web creado con fines malintencionados pueda procesar contenido web restringido fuera de zonas protegidas.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
WebKit Bugzilla: 308248
CVE-2026-28859: greenbynox, Arni Hardarson
Disponible para macOS Sonoma y macOS Sequoia
Impacto: Una página web creada con fines malintencionados podía tomar la huella digital del usuario.
Descripción: Se mejoró la administración de estados para solucionar un problema de autorización.
WebKit Bugzilla: 306827
CVE-2026-20691: Gongyu Ma (@Mezone0)
Nos gustaría darles las gracias a @RenwaX23, Bikesh Parajuli, Farras Givari, Syarif Muhammad Sajjad y Yair por su ayuda.
Nos gustaría darles las gracias a Carlos Jeurissen y Rob Wu (robwu.nl) por su ayuda.
Nos gustaría darle las gracias a Vamshi Paili por su ayuda.
Nos gustaría darle las gracias a Joseph Semaan por su ayuda.