En este documento, se describe el contenido de seguridad de Safari 26.4.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Los lanzamientos recientes aparecen en la página Versiones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.
Publicado el martes, 24 de marzo de 2026
Disponible para macOS Sonoma y macOS Sequoia
Impacto: El procesamiento de contenido web creado con fines malintencionados podía evitar que se aplicaran las políticas de seguridad del contenido.
Descripción: Para solucionar este problema, se mejoró la administración del estado.
WebKit Bugzilla: 304951
CVE-2026-20665: webb
Disponible para macOS Sonoma y macOS Sequoia
Impacto: El procesamiento de contenido web creado con fines malintencionados podía omitir la política del mismo origen.
Descripción: Se mejoró la validación de entradas para solucionar un problema de origen cruzado en la API de navegación.
WebKit Bugzilla: 306050
CVE-2026-20643: Thomas Espach
Disponible para macOS Sonoma y macOS Sequoia
Impacto: Visitar un sitio web creado con fines malintencionados podía derivar en un ataque de scripts entre sitios.
Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.
WebKit Bugzilla: 305859
CVE-2026-28871: @hamayanhamayan
Disponible para macOS Sonoma y macOS Sequoia
Impacto: El procesamiento de contenido web creado con fines malintencionados podía provocar el cierre inesperado del proceso.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
WebKit Bugzilla: 306136
CVE-2026-20664: Yeonghyeon Choi, Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky & Switch3301, Yevhen Pervushyn
WebKit Bugzilla: 307723
CVE-2026-28857: Minse Kim, Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)
Entrada actualizada el lunes, 11 de mayo de 2026
Disponible para macOS Sonoma y macOS Sequoia
Impacto: Un sitio web creado con fines malintencionados podía acceder a controladores de mensajes de script diseñados para otros orígenes.
Descripción: Se mejoró la administración de estados para solucionar un problema de lógica.
WebKit Bugzilla: 307014
CVE-2026-28861: Hongze Wu y Shuaike Dong del equipo de seguridad de infraestructura de ANT Group y webb
Entrada actualizada el lunes, 11 de mayo de 2026
Disponible para macOS Sonoma y macOS Sequoia
Impacto: Un sitio web creado con fines malintencionados podía procesar contenido web restringido fuera de zonas protegidas.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
WebKit Bugzilla: 308248
CVE-2026-28859: greenbynox, Arni Hardarson y un investigador anónimo
Entrada actualizada el lunes, 11 de mayo de 2026
Disponible para macOS Sonoma y macOS Sequoia
Impacto: Una página web creada con fines malintencionados podía tomar la huella digital del usuario.
Descripción: Se mejoró la administración de estados para solucionar un problema de autorización.
WebKit Bugzilla: 306827
CVE-2026-20691: Gongyu Ma (@Mezone0)
Nos gustaría darles las gracias a @RenwaX23, Bikesh Parajuli, Farras Givari, Syarif Muhammad Sajjad y Yair por su ayuda.
Nos gustaría darles las gracias a Carlos Jeurissen y Rob Wu (robwu.nl) por su ayuda.
Nos gustaría darle las gracias a Vamshi Paili por su ayuda.
Nos gustaría darle las gracias a Joseph Semaan por su ayuda.