Tietoja Safari 26.5:n turvallisuussisällöstä
Tässä asiakirjassa kerrotaan Safari 26.5:n turvallisuussisällöstä.
Tietoja Applen suojauspäivityksistä
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut luetellaan Applen suojauspäivitykset -sivulla.
Applen tietoturvadokumenteissa viitataan haavoittuvuuksiin CVE-ID-tunnusten avulla, jos mahdollista.
Lisätietoja turvallisuudesta saat Applen tuoteturvallisuus -sivulta.
Safari 26.5
Julkaistu 13.5.2026
WebKit
Saatavuus: macOS Sonoma ja macOS Sequoia
Vaikutus: haitallisesti laaditun verkkosisällön käsittely saattoi estää sisältöturvallisuuskäytännön täytäntöönpanon.
Kuvaus: Varmistusongelma on ratkaistu parantamalla logiikkaa.
WebKit Bugzilla: 308906
CVE-2026-43660: Cantina
WebKit
Saatavuus: macOS Sonoma ja macOS Sequoia
Vaikutus: haitallisesti laaditun verkkosisällön käsittely saattoi estää sisältöturvallisuuskäytännön täytäntöönpanon.
Kuvaus: ongelma on ratkaistu parantamalla annettujen tietojen validointia.
WebKit Bugzilla: 308675
CVE-2026-28907: Cantina
WebKit
Saatavuus: macOS Sonoma ja macOS Sequoia
Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi paljastaa arkaluonteisia käyttäjätietoja
Kuvaus: ongelma on ratkaistu parantamalla käyttörajoituksia.
WebKit Bugzilla: 309698
CVE-2026-28962: Luke Francis, Vaagn Vardanian, kwak kiyong / kakaogames, Vitaly Simonovich, Adel Bouachraoui, greenbynox
WebKit
Saatavuus: macOS Sonoma ja macOS Sequoia
Vaikutus: Haitallisen verkkosisällön käsittely saattoi johtaa Safarin odottamattomaan kaatumiseen.
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
WebKit Bugzilla: 307669
CVE-2026-43658: Do Young Park
WebKit
Saatavuus: macOS Sonoma ja macOS Sequoia
Vaikutus: haitallisen verkkosisällön käsittely saattoi johtaa prosessin odottamattomaan kaatumiseen.
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
WebKit Bugzilla: 308545
CVE-2026-28905: Yuhao Hu, Yuanming Lai, Chenggang Wu ja Zhe Wang
WebKit Bugzilla: 308707
CVE-2026-28847: DARKNAVY (@DarkNavyOrg), TrendAI Zero Day Initiativen parissa työskentelevä nimetön henkilö, Daniel Rhea
WebKit Bugzilla: 309601
CVE-2026-28904: Luka Rački
WebKit Bugzilla: 310880
CVE-2026-28955: wac ja Kookhwan Lee (TrendAI Zero Day Initiative)
WebKit Bugzilla: 310303
CVE-2026-28903: Mateusz Krzywicki (iVerify.io)
WebKit Bugzilla: 309628
CVE-2026-28953: Maher Azzouzi
WebKit Bugzilla: 309861
CVE-2026-28902: Tristan Madani (@TristanInSec, Talence Security), Nathaniel Oh (@calysteon)
WebKit Bugzilla: 310207
CVE-2026-28901: käytävähyökkäysten suojaustutkimusryhmä (Joshua Rogers, Luigino Camastra, Igor Morgenstern ja Guido Vranken), Maher Azzouzi, Ngan Nguyen (Calif.io)
WebKit Bugzilla: 311631
CVE-2026-28913: nimetön tutkija
WebKit
Saatavuus: macOS Sonoma ja macOS Sequoia
Vaikutus: haitallisen verkkosisällön käsittely saattoi johtaa prosessin odottamattomaan kaatumiseen.
Kuvaus: Use-After-Free-ongelma on ratkaistu parantamalla muistin hallintaa.
WebKit Bugzilla: 313939
CVE-2026-28883: kwak kiyong / kakaogames
WebKit
Saatavuus: macOS Sonoma ja macOS Sequoia
Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.
Kuvaus: Ongelma on ratkaistu parantamalla tietojen suojausta.
WebKit Bugzilla: 311228
CVE-2026-28958: Cantina
WebKit
Saatavuus: macOS Sonoma ja macOS Sequoia
Vaikutus: haitallisen verkkosisällön käsittely saattoi johtaa prosessin odottamattomaan kaatumiseen.
Kuvaus: ongelma on ratkaistu parantamalla annettujen tietojen validointia.
WebKit Bugzilla: 310527
CVE-2026-28917: Vitaly Simonovich
WebKit
Saatavuus: macOS Sonoma ja macOS Sequoia
Vaikutus: Haitallisen verkkosisällön käsittely saattoi johtaa Safarin odottamattomaan kaatumiseen.
Kuvaus: Use-After-Free-ongelma on ratkaistu parantamalla muistin hallintaa.
WebKit Bugzilla: 310234
CVE-2026-28947: dr3dd
WebKit Bugzilla: 310544
CVE-2026-28946: Gia Bui (@yabeow, Calif.io), dr3dd, w0wbox
WebKit Bugzilla: 312180
CVE-2026-28942: Milad Nasr ja Nicholas Carlini (Claude, Anthropic)
WebKit
Saatavuus: macOS Sonoma ja macOS Sequoia
Vaikutus: haitallinen iframe pystyi käyttämään toisen verkkosivuston latausasetuksia.
Kuvaus: ongelma on ratkaistu parantamalla käyttöliittymän käsittelyä.
CVE-2026-28971: Khiem Tran
WebKit Bugzilla: 311288
WebRTC
Saatavuus: macOS Sonoma ja macOS Sequoia
Vaikutus: haitallisen verkkosisällön käsittely saattoi johtaa prosessin odottamattomaan kaatumiseen.
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
WebKit Bugzilla: 311131
CVE-2026-28944: Kenneth Hsu (Palo Alto Networks), Jérôme DJOUDER, dr3dd
Kiitokset
Safari
Haluamme kiittää avusta Sean Mutukua.
Safari Push Notifications
Haluamme kiittää avusta Robert Mindoa.
WebKit
Haluamme kiittää avusta Muhammad Zaid Ghifaria (Mr.ZheeV), Kalimantan Utaraa, Qadhafy Muhammad Teraa ja Vitaly Simonovichia.
WebRTC
Haluamme kiittää avusta Hyeonji Sonia (@jir4vv1t, Demon Team).
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.