À propos des correctifs de sécurité de macOS Tahoe 26.5.2

Cette mise à jour apporte des correctifs de sécurité initialement publiés dans la version bêta de macOS Tahoe 26.6. Ce document décrit les correctifs de sécurité de macOS Tahoe 26.5.2.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE, dans la mesure du possible.

Pour obtenir des informations supplémentaires en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.

macOS Tahoe 26.5.2

Publié le 29 juin 2026

IOGPUFamily

Disponible pour : macOS Tahoe

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème de concurrence a été résolu par une meilleure gestion des états.

CVE-2026-43743 : Lyutoon, Dun

Kernel

Disponible pour : macOS Tahoe

Conséquence : une app pourrait provoquer l’arrêt inopiné du système ou l’écriture de contenu dans la mémoire du noyau.

Description : le problème a été résolu par un meilleur nettoyage des entrées.

CVE-2026-43724 : Hyunwoo Kim (@v4bel)

Kernel

Disponible pour : macOS Tahoe

Conséquence : une app peut divulguer des informations sensibles sur l’état du noyau.

Description : le problème a été résolu par un meilleur nettoyage des entrées.

CVE-2026-43722 : Feng Xue et XGPT de ThreatBook, Hyunwoo Kim (@v4bel)

Kernel

Disponible pour : macOS Tahoe

Conséquence : une app pourrait provoquer l’arrêt inopiné du système ou corrompre la mémoire du noyau.

Description : ce problème a été résolu par une meilleure validation des entrées.

CVE-2026-39868 : Vladislav Shevchenko (Positive Technologies), Ye Zhang (@VAR10CK) de Baidu Security, Billy Jheng Bing Jhong et Pan Zhenpeng (@Peterpan0927) de STAR Labs SG Pte. Ltd.

libxslt

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de processus.

Description : un problème de double libération de mémoire a été résolu par une meilleure gestion de la mémoire.

CVE-2026-43706 : Tristan Madani (@TristanInSec) de Talence Security

libxslt

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de processus.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2026-43703 : Tristan Madani (@TristanInSec) de Talence Security

Web Extensions

Disponible pour : macOS Tahoe

Conséquence : une extension web malveillante pourrait entraîner un blocage inopiné de processus.

Description : un problème d’utilisation ultérieure libre a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 314642

CVE-2026-43704 : dr3dd

WebKit

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant pourrait entraîner la divulgation d’informations sensibles de l’utilisateur.

Description : un problème d’origines multiples a été résolu par l’amélioration du suivi des origines de sécurité.

WebKit Bugzilla : 315368

CVE-2026-43700 : Vitaly Simonovich, Christian Meurer Xavier

WebKit

Disponible pour : macOS Tahoe

Conséquence : un site web malveillant pourrait extraire des données provenant d’origines multiples.

Description : le problème a été résolu par de meilleures vérifications.

WebKit Bugzilla : 313357

CVE-2026-43735 : Merrick Hare, Drinor Selmanaj (Sentry), Khai Tran, John Lussier, Rhyru9, Kwak Kiyong, Song Nuri

WebKit

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de processus.

Description : un problème d’utilisation ultérieure libre a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 313693

CVE-2026-43734 : Jonathan Alush-Aben

WebKit Bugzilla : 313857

CVE-2026-43726 : Josef Korbel (Citadelo), Tristan Madani (@TristanInSec) de Talence Security, Gia Bui (@yabeow) de Calif.io, Narendra Singh (@_3P1C)

WebKit Bugzilla : 314398

CVE-2026-43709

WebKit Bugzilla : 317227

CVE-2026-43699 : Tommy DeVoss de la Braze Security Team (@thedawgyg)

WebKit Bugzilla : 315161

CVE-2026-43742 : Юлия Мерцалова

WebKit

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant pourrait entraîner la divulgation d’informations sensibles de l’utilisateur.

Description : un problème de gestion des chemins a été résolu par une meilleure validation.

WebKit Bugzilla : 313085

CVE-2026-43732 : Nan Wang (@eternalsakura13)

WebKit

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant peut entraîner une corruption de la mémoire.

Description : un problème d’utilisation ultérieure libre a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 314115

CVE-2026-43731 : dr3dd

WebKit Bugzilla : 313577

CVE-2026-43715 : Milad Nasr et Nicholas Carlini avec Claude, Anthropic

WebKit

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème d’utilisation ultérieure libre a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 313691

CVE-2026-43727 : Tommy DeVoss de la Braze Security Team (@thedawgyg), Gia Bui (@yabeow) de Calif.io, Gurpreet Shergill

WebKit

Disponible pour : macOS Tahoe

Conséquence : un site web malveillant pourrait traiter du contenu web restreint en dehors de la sandbox.

Description : ce problème a été résolu par une meilleure validation des entrées.

WebKit Bugzilla : 312832

CVE-2026-43725 : Luke Francis

WebKit

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de processus.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 312781

CVE-2026-43663 : Soyeon Park, Amy Burnett, Khai Tran, sherkito, Kota Toda, HexRabbit (@h3xr4bb1t) et NiNi (@terrynini38514) de DEVCORE Research Team, avec GLM de Z.AI, Tristan Madani (@TristanInSec) de Talence Security, Brian Carpenter

WebKit Bugzilla : 313528

CVE-2026-39872 : Utkarsh Pal, Ignacio Sanmillan (@ulexec)

WebKit Bugzilla : 314235

CVE-2026-43712 : Kwak Kiyong, Song Nuri, Tristan Madani (@TristanInSec) de Talence Security

WebKit

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 315047

CVE-2026-43716 : Tuan et Duc de Calif.io, OpenAI Codex Security - Amy Burnett, Evan Lambert

WebKit

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

WebKit Bugzilla : 317231

CVE-2026-43676 : Mateusz Krzywicki (iVerify.io), dr3dd, Tommy DeVoss de la Braze Security Team (@thedawgyg)

WebKit

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant pourrait entraîner la divulgation du contenu de la mémoire de traitement.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 308046

CVE-2026-43740 : Nathaniel Oh (@calysteon), Arni Hardarson

WebKit

Disponible pour : macOS Tahoe

Conséquence : la consultation d’un site web pourrait entraîner la divulgation de données sensibles.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

WebKit Bugzilla : 314806

CVE-2026-43713 : Jody Ritonga

WebKit

Disponible pour : macOS Tahoe

Conséquence : un site web malveillant pourrait extraire des données provenant d’origines multiples.

Description : ce problème a été résolu par une meilleure validation des entrées.

WebKit Bugzilla : 315306

CVE-2026-43708 : Behzad Najjarpour Jabbari (@_G4ru_)

WebKit

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de processus.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

WebKit Bugzilla : 315951

CVE-2026-43707 : OpenAI Codex Security - Amy Burnett

WebKit

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant peut entraîner une corruption de la mémoire.

Description : un problème de confusion de types a été résolu par de meilleures vérifications.

WebKit Bugzilla : 314528

CVE-2026-43705 : dr3dd

WebKit

Disponible pour : macOS Tahoe

Conséquence : un site web malveillant pourrait traiter du contenu web restreint en dehors de la sandbox.

Description : le problème a été résolu par de meilleures vérifications.

WebKit Bugzilla : 315004

CVE-2026-43701 : Aaron Grattafiori - NVIDIA AI Red Team

WebKit

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème d’écriture hors limites a été résolu par une meilleure validation des entrées.

WebKit Bugzilla : 315365

CVE-2026-43745 : OpenAI Codex Security - Amy Burnett, Khai Tran

WebKit Canvas

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème d’utilisation ultérieure libre a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 313175

CVE-2026-43720 : Gia Bui (@yabeow) de Calif.io, Josef Korbel

WebKit Storage

Disponible pour : macOS Tahoe

Conséquence : un site web malveillant pourrait détourner de manière silencieuse les données du presse-papiers.

Description : ce problème a été résolu par une meilleure gestion des états.

WebKit Bugzilla : 313478

CVE-2026-43721 : Idan Masas

WebRTC

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de processus.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

WebKit Bugzilla : 317324

CVE-2026-28979

WebRTC

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème de dépassement de pile a été résolu par une meilleure validation des entrées.

WebKit Bugzilla : 313350

CVE-2026-43718 : Nan Wang (@eternalsakura13)

WebRTC

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème d’utilisation ultérieure libre a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 313351

CVE-2026-43717 : Nan Wang (@eternalsakura13)

WebKit Bugzilla : 314090

CVE-2026-43746 : dr3dd

Remerciements supplémentaires

libxslt

Nous tenons à remercier Kubilay Berk Alkan pour son aide.

WebKit

Nous tenons à remercier Henock Habte et Souta Sugiyama pour leur aide.

WebKit JavaScript Bindings

Nous tenons à remercier Karan Kurani pour son aide.

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.

Date de publication: