Tietoja Safari 26.3:n turvallisuussisällöstä
Tässä asiakirjassa kerrotaan Safari 26.3:n turvallisuussisällöstä.
Tietoja Applen suojauspäivityksistä
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut luetellaan Applen suojauspäivitykset -sivulla.
Applen tietoturvadokumenteissa viitataan haavoittuvuuksiin CVE-ID-tunnusten avulla, jos mahdollista.
Lisätietoja turvallisuudesta saat Applen tuoteturvallisuus -sivulta.
Safari 26.3
Julkaistu 11.2.2026
CFNetwork
Saatavuus: macOS Sonoma ja macOS Sequoia
Vaikutus: Etäkäyttäjä saattoi pystyä kirjoittamaan mielivaltaisia tiedostoja.
Kuvaus: polun käsittelyongelma ratkaistiin parantamalla logiikkaa.
CVE-2026-20660: Amy (amys.website)
Safari
Saatavuus: macOS Sonoma ja macOS Sequoia
Vaikutus: appi saattoi pystyä tarkastelemaan käyttäjän Safari-historiaa.
Kuvaus: Logiikkaongelma on ratkaistu parantamalla validointia.
CVE-2026-20656: Mickey Jin (@patch1t)
WebKit
Saatavuus: macOS Sonoma ja macOS Sequoia
Vaikutus: Etähyökkääjä saattoi pystyä aiheuttamaan palveluneston.
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
WebKit Bugzilla: 303959
CVE-2026-20652: Nathaniel Oh (@calysteon)
WebKit
Saatavuus: macOS Sonoma ja macOS Sequoia
Vaikutus: haitallisen verkkosisällön käsittely saattoi johtaa prosessin odottamattomaan kaatumiseen.
Kuvaus: ongelma on ratkaistu parantamalla tilanhallintaa.
WebKit Bugzilla: 303357
CVE-2026-20608: HanQing (TSDubhe) ja Nan Wang (@eternalsakura13)
WebKit
Saatavuus: macOS Sonoma ja macOS Sequoia
Vaikutus: Verkkosivusto saattoi pystyä seuraamaan käyttäjiä Safari-verkkolaajennusten kautta.
Kuvaus: ongelma on ratkaistu parantamalla tilanhallintaa.
WebKit Bugzilla: 305020
CVE-2026-20676: Tom Van Goethem
WebKit
Saatavuus: macOS Sonoma ja macOS Sequoia
Vaikutus: haitallisen verkkosisällön käsittely saattoi johtaa prosessin odottamattomaan kaatumiseen.
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
WebKit Bugzilla: 303444
CVE-2026-20644: HanQing (TSDubhe) ja Nan Wang (@eternalsakura13)
WebKit Bugzilla: 304657
CVE-2026-20636: EntryHi
WebKit Bugzilla: 304661
CVE-2026-20635: EntryHi
Kiitokset
WebKit
Haluamme kiittää avusta David Woodia, EntryHitä, Luigino Camastraa (Aisle Research), Stanislav Fortia (Aisle Research), Vsevolod Kokorinia (Slonser, Solidlab) ja Jorian Woltjeria.
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.