À propos des correctifs de sécurité de Safari 26.5
Ce document décrit les correctifs de sécurité de Safari 26.5.
À propos des mises à jour de sécurité Apple
Dans un souci de protection de ses clients, Apple s’abstient de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou des mises à jour ne sont pas offerts. Les versions récentes sont énumérées à la page Versions de sécurité d’Apple.
Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.
Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.
Safari 26.5
Publié le 13 mai 2026
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement de contenus web malveillants est susceptible d’empêcher l’application de la politique de sécurité du contenu.
Description : un problème de validation a été résolu par une meilleure logique.
WebKit Bugzilla : 308906
CVE-2026-43660 : Cantina
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement de contenus web malveillants est susceptible d’empêcher l’application de la politique de sécurité du contenu.
Description : le problème a été résolu par une meilleure validation de l’entrée.
WebKit Bugzilla : 308675
CVE-2026-28907 : Cantina
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu web malveillant peut entraîner la divulgation d’informations sensibles de l’utilisateur.
Description : ce problème d’accès a été résolu par une amélioration des restrictions d’accès.
WebKit Bugzilla : 309698
CVE-2026-28962 : Luke Francis, Vaagn Vardanian, kwak kiyong / kakaogames, Vitaly Simonovich, Adel Bouachraoui, greenbynox
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.
Description : ce problème a été résolu par une meilleure gestion de la mémoire.
WebKit Bugzilla : 307669
CVE-2026-43658 : Do Young Park
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.
Description : ce problème a été résolu par une meilleure gestion de la mémoire.
WebKit Bugzilla : 308545
CVE-2026-28905 : Yuhao Hu, Yuanming Lai, Chenggang Wu et Zhe Wang
WebKit Bugzilla : 308707
CVE-2026-28847 : DARKNAVY (@DarkNavyOrg), anonyme en collaboration avec TrendAI Zero Day Initiative, Daniel Rhea
WebKit Bugzilla : 309601
CVE-2026-28904 : Luka Rački
WebKit Bugzilla : 310880
CVE-2026-28955 : wac et Kookhwan Lee en collaboration avec TrendAI Zero Day Initiative
WebKit Bugzilla : 310303
CVE-2026-28903 : Mateusz Krzywicki (iVerify.io)
WebKit Bugzilla : 309628
CVE-2026-28953 : Maher Azzouzi
WebKit Bugzilla : 309861
CVE-2026-28902 : Tristan Madani (@TristanInSec) de Talence Security, Nathaniel Oh (@calysteon)
WebKit Bugzilla : 310207
CVE-2026-28901 : Équipe de recherche en sécurité offensive Aisle (Joshua Rogers, Luigino Camastra, Igor Morgenstern et Guido Vranken), Maher Azzouzi, Ngan Nguyen de Calif.io
WebKit Bugzilla : 311631
CVE-2026-28913 : un chercheur anonyme
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.
Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.
WebKit Bugzilla : 313939
CVE-2026-28883 : kwak kiyong / kakaogames
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.
Description : ce problème a été résolu par une meilleure protection des données.
WebKit Bugzilla : 311228
CVE-2026-28958 : Cantina
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.
Description : le problème a été résolu par une meilleure validation de l’entrée.
WebKit Bugzilla : 310527
CVE-2026-28917 : Vitaly Simonovich
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.
Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.
WebKit Bugzilla : 310234
CVE-2026-28947 : dr3dd
WebKit Bugzilla : 310544
CVE-2026-28946 : Gia Bui (@yabeow) de Calif.io, dr3dd, w0wbox
WebKit Bugzilla : 312180
CVE-2026-28942 : Milad Nasr et Nicholas Carlini avec Claude, Anthropic
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : un iframe malveillant pourrait exploiter les paramètres de téléchargement d’un autre site Web
Description : ce problème a été résolu par une meilleure gestion de l’interface utilisateur.
CVE-2026-28971 : Khiem Tran
WebKit Bugzilla : 311288
WebRTC
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.
Description : ce problème a été résolu par une meilleure gestion de la mémoire.
WebKit Bugzilla : 311131
CVE-2026-28944 : Kenneth Hsu de Palo Alto Networks, Jérôme DJOUDER, dr3dd
Remerciements supplémentaires
Safari
Nous tenons à remercier sean mutuku pour son aide.
Safari Push Notifications
Nous tenons à remercier Robert Mindo pour son aide.
WebKit
Nous tenons à remercier Muhammad Zaid Ghifari (Mr.ZheeV), Kalimantan Utara, Qadhafy Muhammad Tera et Vitaly Simonovich pour leur aide.
WebRTC
Nous tenons à remercier Hyeonji Son (@jir4vv1t) de Demon Team pour son aide.
Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.