À propos des correctifs de sécurité de Safari 26.5
Ce document décrit les correctifs de sécurité de Safari 26.5.
À propos des mises à jour de sécurité Apple
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.
Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE, dans la mesure du possible.
Pour obtenir des informations supplémentaires en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.
Safari 26.5
Publié le 13 mai 2026
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement de contenu web malveillant pourrait empêcher l’application de la politique de sécurité du contenu.
Description : un problème de validation a été résolu par une meilleure logique.
WebKit Bugzilla : 308906
CVE-2026-43660 : Cantina
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement de contenu web malveillant pourrait empêcher l’application de la politique de sécurité du contenu.
Description : ce problème a été résolu par une meilleure validation des entrées.
WebKit Bugzilla : 308675
CVE-2026-28907 : Cantina
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu web malveillant pourrait entraîner la divulgation d’informations sensibles de l’utilisateur.
Description : ce problème a été résolu par de meilleures restrictions d’accès.
WebKit Bugzilla : 309698
CVE-2026-28962 : Luke Francis, Vaagn Vardanian, kjak kiyong/kakaogames, Vitaly Simonovich, Adel Bouachraoui, greenbynox
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.
Description : le problème a été résolu par une meilleure gestion de la mémoire.
WebKit Bugzilla : 307669
CVE-2026-43658 : Do Young Park
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de processus.
Description : le problème a été résolu par une meilleure gestion de la mémoire.
WebKit Bugzilla : 308545
CVE-2026-28905 : Yuhao Hu, Yuanming Lai, Chenggang Wu et Zhe Wang
WebKit Bugzilla : 308707
CVE-2026-28847 : DARKNAVY (@DarkNavyOrg), anonyme travaillant avec TrendAI Zero Day Initiative, Daniel Rhea
WebKit Bugzilla : 309601
CVE-2026-28904 : Luka Rački
WebKit Bugzilla : 310880
CVE-2026-28955 : wac et Kookhwan Lee travaillant avec TrendAI Zero Day Initiative
WebKit Bugzilla : 310303
CVE-2026-28903 : Mateusz Krzywicki (iVerify.io)
WebKit Bugzilla : 309628
CVE-2026-28953 : Maher Azzouzi
WebKit Bugzilla : 309861
CVE-2026-28902 : Tristan Madani (@TristanInSec) de Talence Security et Nathaniel Oh (@calysteon)
WebKit Bugzilla : 310207
CVE-2026-28901 : équipe de recherche sur la sécurité offensive d’Aisle (Joshua Rogers, Luigino Camastra, Igor Morgenstern et Guido Vranken), Maher Azzouzi, Ngan Nguyen de Calif.io
WebKit Bugzilla : 311631
CVE-2026-28913 : un chercheur ou une chercheuse anonyme
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de processus.
Description : un problème d’utilisation ultérieure libre a été résolu par une meilleure gestion de la mémoire.
WebKit Bugzilla : 313939
CVE-2026-28883 : kjak kiyong/kakaogames
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur ou de l’utilisatrice.
Description : ce problème a été résolu par une meilleure protection des données.
WebKit Bugzilla : 311228
CVE-2026-28958 : Cantina
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de processus.
Description : ce problème a été résolu par une meilleure validation des entrées.
WebKit Bugzilla : 310527
CVE-2026-28917 : Vitaly Simonovich
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.
Description : un problème d’utilisation ultérieure libre a été résolu par une meilleure gestion de la mémoire.
WebKit Bugzilla : 310234
CVE-2026-28947 : dr3dd
WebKit Bugzilla : 310544
CVE-2026-28946 : Gia Bui (@yabeow) de Calif.io, dr3dd, w0wbox
WebKit Bugzilla : 312180
CVE-2026-28942 : Milad Nasr et Nicholas Carlini avec Claude, Anthropic
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : un iFrame malveillant pourrait utiliser les réglages de téléchargement d’un autre site web.
Description : le problème a été résolu par une meilleure gestion de l’interface utilisateur.
CVE-2026-28971 : Khiem Tran
WebKit Bugzilla : 311288
WebRTC
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de processus.
Description : le problème a été résolu par une meilleure gestion de la mémoire.
WebKit Bugzilla : 311131
CVE-2026-28944 : Kenneth Hsu de Palo Alto Networks, Jérôme DJOUDER, dr3dd
Remerciements supplémentaires
Safari
Nous tenons à remercier sean mutuku pour son aide.
Safari Push Notifications
Nous tenons à remercier Robert Mindo pour son aide.
WebKit
Nous tenons à remercier Muhammad Zaid Ghifari (Mr.ZheeV), Kalimantan Utara, Qadhafy Muhammad Tera et Vitaly Simonovich pour leur aide.
WebRTC
Nous tenons à remercier Hyeonji Son (@jir4vv1t) de la Demon Team pour son aide.
Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.