À propos des correctifs de sécurité de Safari 26.5.2
Cette mise à jour apporte des correctifs de sécurité initialement disponibles dans la version bêta de macOS Tahoe 26.6. Ce document décrit les correctifs de sécurité de Safari 26.5.2.
À propos des mises à jour de sécurité Apple
Dans un souci de protection de ses clients, Apple s’abstient de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou des mises à jour ne sont pas offerts. Les versions récentes sont énumérées à la page Versions de sécurité d’Apple.
Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.
Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.
Safari 26.5.2
Publié le 29 juin 2026
Web Extensions
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : une extension Web malveillante peut provoquer un arrêt inattendu du processus.
Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.
WebKit Bugzilla : 314642
CVE-2026-43704 : dr3dd
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu web malveillant peut entraîner la divulgation d’informations sensibles de l’utilisateur.
Description : un problème d’origines multiples a été résolu par un meilleur suivi des origines de sécurité.
WebKit Bugzilla : 315368
CVE-2026-43700 : Vitaly Simonovich, Christian Meurer Xavier
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : un site Web malveillant peut extraire des données provenant d’origines multiples
Description : ce problème a été résolu par l’application de meilleures vérifications.
WebKit Bugzilla : 313357
CVE-2026-43735 : Merrick Hare, Drinor Selmanaj (Sentry), Khai Tran, John Lussier, Rhyru9, Kwak Kiyong, Song Nuri
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.
Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.
WebKit Bugzilla : 313693
CVE-2026-43734 : Jonathan Alush-Aben
WebKit Bugzilla : 313857
CVE-2026-43726 : Josef Korbel (Citadelo), Tristan Madani (@TristanInSec) de Talence Security, Gia Bui (@yabeow) de Calif.io, Narendra Singh (@_3P1C)
WebKit Bugzilla : 314398
CVE-2026-43709
WebKit Bugzilla : 317227
CVE-2026-43699 : Tommy DeVoss de la Braze Security Team (@thedawgyg)
WebKit Bugzilla : 315161
CVE-2026-43742 : Юлия Мерцалова
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu web malveillant peut entraîner la divulgation d’informations sensibles de l’utilisateur.
Description : un problème de gestion des chemins a été résolu par une meilleure validation.
WebKit Bugzilla : 313085
CVE-2026-43732 : Nan Wang (@eternalsakura13)
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu Web malveillant peut conduire à une corruption de la mémoire.
Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.
WebKit Bugzilla : 314115
CVE-2026-43731 : dr3dd
WebKit Bugzilla : 313577
CVE-2026-43715 : Milad Nasr et Nicholas Carlini avec Claude, Anthropic
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné de Safari.
Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.
WebKit Bugzilla : 313691
CVE-2026-43727 : Tommy DeVoss de la Braze Security Team (@thedawgyg), Gia Bui (@yabeow) de Calif.io, Gurpreet Shergill
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : un site web malveillant pourrait être en mesure de traiter du contenu web soumis à des restrictions en dehors du bac à sable
Description : le problème a été résolu par une meilleure validation de l’entrée.
WebKit Bugzilla : 312832
CVE-2026-43725 : Luke Francis
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.
Description : ce problème a été résolu par une meilleure gestion de la mémoire.
WebKit Bugzilla : 312781
CVE-2026-43663 : Soyeon Park, Amy Burnett, Khai Tran, sherkito, Kota Toda, HexRabbit (@h3xr4bb1t) et NiNi (@terrynini38514) de la DEVCORE Research Team, avec GLM de Z.AI, Tristan Madani (@TristanInSec) de Talence Security, Brian Carpenter
WebKit Bugzilla : 313528
CVE-2026-39872 : Utkarsh Pal, Ignacio Sanmillan (@ulexec)
WebKit Bugzilla : 314235
CVE-2026-43712 : Kwak Kiyong, Song Nuri, Tristan Madani (@TristanInSec) de Talence Security
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné de Safari.
Description : ce problème a été résolu par une meilleure gestion de la mémoire.
WebKit Bugzilla : 313473
CVE-2026-43716 : Tuan et Duc de Calif.io, OpenAI Codex Security - Amy Burnett, Evan Lambert
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné de Safari.
Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.
WebKit Bugzilla : 317231
CVE-2026-43676 : Mateusz Krzywicki (iVerify.io), dr3dd, Tommy DeVoss de la Braze Security Team (@thedawgyg)
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu web malveillant peut entraîner la divulgation du contenu de la mémoire de traitement.
Description : ce problème a été résolu par une meilleure gestion de la mémoire.
WebKit Bugzilla : 308046
CVE-2026-43740 : Nathaniel Oh (@calysteon), Arni Hardarson
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : la consultation d’un site web peut entraîner la fuite de données confidentielles.
Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.
WebKit Bugzilla : 314806
CVE-2026-43713 : Jody Ritonga
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : un site Web malveillant peut extraire des données provenant d’origines multiples
Description : le problème a été résolu par une meilleure validation de l’entrée.
WebKit Bugzilla : 315306
CVE-2026-43708 : Behzad Najjarpour Jabbari (@_G4ru_)
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.
WebKit Bugzilla : 315951
CVE-2026-43707 : OpenAI Codex Security - Amy Burnett
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu Web malveillant peut conduire à une corruption de la mémoire.
Description : un problème de confusion liée aux types a été résolu par de meilleures vérifications.
WebKit Bugzilla : 314528
CVE-2026-43705 : dr3dd
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : un site web malveillant pourrait être en mesure de traiter du contenu web soumis à des restrictions en dehors du bac à sable
Description : ce problème a été résolu par l’application de meilleures vérifications.
WebKit Bugzilla : 315004
CVE-2026-43701 : Aaron Grattafiori - NVIDIA AI Red Team
WebKit
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné de Safari.
Description : un problème d’écriture hors limites a été résolu par une meilleure validation des entrées.
WebKit Bugzilla : 315365
CVE-2026-43745 : OpenAI Codex Security - Amy Burnett, Khai Tran
WebKit Canvas
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné de Safari.
Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.
WebKit Bugzilla : 313175
CVE-2026-43720 : Gia Bui (@yabeow) de Calif.io, Josef Korbel
WebKit Storage
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : un site Web malveillant peut être en mesure de détourner silencieusement les données du presse-papiers.
Description : ce problème a été résolu par une meilleure gestion des états.
WebKit Bugzilla : 313478
CVE-2026-43721 : Idan Masas
WebRTC
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.
Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.
WebKit Bugzilla : 317324
CVE-2026-28979
WebRTC
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné de Safari.
Description : un problème de dépassement de pile a été résolu par une meilleure validation des entrées.
WebKit Bugzilla : 313350
CVE-2026-43718 : Nan Wang (@eternalsakura13)
WebRTC
Disponible pour : macOS Sonoma et macOS Sequoia
Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné de Safari.
Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.
WebKit Bugzilla : 313351
CVE-2026-43717 : Nan Wang (@eternalsakura13)
WebKit Bugzilla : 314090
CVE-2026-43746 : dr3dd
Remerciements supplémentaires
WebKit
Nous tenons à remercier Henock Habte et Souta Sugiyama pour leur aide.
WebKit JavaScript Bindings
Nous tenons à remercier Karan Kurani pour son aide.
Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.