À propos des correctifs de sécurité de Safari 26.5.2

Cette mise à jour apporte des correctifs de sécurité initialement disponibles dans la version bêta de macOS Tahoe 26.6. Ce document décrit les correctifs de sécurité de Safari 26.5.2.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’abstient de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou des mises à jour ne sont pas offerts. Les versions récentes sont énumérées à la page Versions de sécurité d’Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.

Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.

Safari 26.5.2

Publié le 29 juin 2026

Web Extensions

Disponible pour : macOS Sonoma et macOS Sequoia

Conséquence : une extension Web malveillante peut provoquer un arrêt inattendu du processus.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 314642

CVE-2026-43704 : dr3dd

WebKit

Disponible pour : macOS Sonoma et macOS Sequoia

Conséquence : le traitement d’un contenu web malveillant peut entraîner la divulgation d’informations sensibles de l’utilisateur.

Description : un problème d’origines multiples a été résolu par un meilleur suivi des origines de sécurité.

WebKit Bugzilla : 315368

CVE-2026-43700 : Vitaly Simonovich, Christian Meurer Xavier

WebKit

Disponible pour : macOS Sonoma et macOS Sequoia

Conséquence : un site Web malveillant peut extraire des données provenant d’origines multiples

Description : ce problème a été résolu par l’application de meilleures vérifications.

WebKit Bugzilla : 313357

CVE-2026-43735 : Merrick Hare, Drinor Selmanaj (Sentry), Khai Tran, John Lussier, Rhyru9, Kwak Kiyong, Song Nuri

WebKit

Disponible pour : macOS Sonoma et macOS Sequoia

Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 313693

CVE-2026-43734 : Jonathan Alush-Aben

WebKit Bugzilla : 313857

CVE-2026-43726 : Josef Korbel (Citadelo), Tristan Madani (@TristanInSec) de Talence Security, Gia Bui (@yabeow) de Calif.io, Narendra Singh (@_3P1C)

WebKit Bugzilla : 314398

CVE-2026-43709

WebKit Bugzilla : 317227

CVE-2026-43699 : Tommy DeVoss de la Braze Security Team (@thedawgyg)

WebKit Bugzilla : 315161

CVE-2026-43742 : Юлия Мерцалова

WebKit

Disponible pour : macOS Sonoma et macOS Sequoia

Conséquence : le traitement d’un contenu web malveillant peut entraîner la divulgation d’informations sensibles de l’utilisateur.

Description : un problème de gestion des chemins a été résolu par une meilleure validation.

WebKit Bugzilla : 313085

CVE-2026-43732 : Nan Wang (@eternalsakura13)

WebKit

Disponible pour : macOS Sonoma et macOS Sequoia

Conséquence : le traitement d’un contenu Web malveillant peut conduire à une corruption de la mémoire.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 314115

CVE-2026-43731 : dr3dd

WebKit Bugzilla : 313577

CVE-2026-43715 : Milad Nasr et Nicholas Carlini avec Claude, Anthropic

WebKit

Disponible pour : macOS Sonoma et macOS Sequoia

Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 313691

CVE-2026-43727 : Tommy DeVoss de la Braze Security Team (@thedawgyg), Gia Bui (@yabeow) de Calif.io, Gurpreet Shergill

WebKit

Disponible pour : macOS Sonoma et macOS Sequoia

Conséquence : un site web malveillant pourrait être en mesure de traiter du contenu web soumis à des restrictions en dehors du bac à sable

Description : le problème a été résolu par une meilleure validation de l’entrée.

WebKit Bugzilla : 312832

CVE-2026-43725 : Luke Francis

WebKit

Disponible pour : macOS Sonoma et macOS Sequoia

Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 312781

CVE-2026-43663 : Soyeon Park, Amy Burnett, Khai Tran, sherkito, Kota Toda, HexRabbit (@h3xr4bb1t) et NiNi (@terrynini38514) de la DEVCORE Research Team, avec GLM de Z.AI, Tristan Madani (@TristanInSec) de Talence Security, Brian Carpenter

WebKit Bugzilla : 313528

CVE-2026-39872 : Utkarsh Pal, Ignacio Sanmillan (@ulexec)

WebKit Bugzilla : 314235

CVE-2026-43712 : Kwak Kiyong, Song Nuri, Tristan Madani (@TristanInSec) de Talence Security

WebKit

Disponible pour : macOS Sonoma et macOS Sequoia

Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné de Safari.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 313473

CVE-2026-43716 : Tuan et Duc de Calif.io, OpenAI Codex Security - Amy Burnett, Evan Lambert

WebKit

Disponible pour : macOS Sonoma et macOS Sequoia

Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

WebKit Bugzilla : 317231

CVE-2026-43676 : Mateusz Krzywicki (iVerify.io), dr3dd, Tommy DeVoss de la Braze Security Team (@thedawgyg)

WebKit

Disponible pour : macOS Sonoma et macOS Sequoia

Conséquence : le traitement d’un contenu web malveillant peut entraîner la divulgation du contenu de la mémoire de traitement.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 308046

CVE-2026-43740 : Nathaniel Oh (@calysteon), Arni Hardarson

WebKit

Disponible pour : macOS Sonoma et macOS Sequoia

Conséquence : la consultation d’un site web peut entraîner la fuite de données confidentielles.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

WebKit Bugzilla : 314806

CVE-2026-43713 : Jody Ritonga

WebKit

Disponible pour : macOS Sonoma et macOS Sequoia

Conséquence : un site Web malveillant peut extraire des données provenant d’origines multiples

Description : le problème a été résolu par une meilleure validation de l’entrée.

WebKit Bugzilla : 315306

CVE-2026-43708 : Behzad Najjarpour Jabbari (@_G4ru_)

WebKit

Disponible pour : macOS Sonoma et macOS Sequoia

Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

WebKit Bugzilla : 315951

CVE-2026-43707 : OpenAI Codex Security - Amy Burnett

WebKit

Disponible pour : macOS Sonoma et macOS Sequoia

Conséquence : le traitement d’un contenu Web malveillant peut conduire à une corruption de la mémoire.

Description : un problème de confusion liée aux types a été résolu par de meilleures vérifications.

WebKit Bugzilla : 314528

CVE-2026-43705 : dr3dd

WebKit

Disponible pour : macOS Sonoma et macOS Sequoia

Conséquence : un site web malveillant pourrait être en mesure de traiter du contenu web soumis à des restrictions en dehors du bac à sable

Description : ce problème a été résolu par l’application de meilleures vérifications.

WebKit Bugzilla : 315004

CVE-2026-43701 : Aaron Grattafiori - NVIDIA AI Red Team

WebKit

Disponible pour : macOS Sonoma et macOS Sequoia

Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème d’écriture hors limites a été résolu par une meilleure validation des entrées.

WebKit Bugzilla : 315365

CVE-2026-43745 : OpenAI Codex Security - Amy Burnett, Khai Tran

WebKit Canvas

Disponible pour : macOS Sonoma et macOS Sequoia

Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 313175

CVE-2026-43720 : Gia Bui (@yabeow) de Calif.io, Josef Korbel

WebKit Storage

Disponible pour : macOS Sonoma et macOS Sequoia

Conséquence : un site Web malveillant peut être en mesure de détourner silencieusement les données du presse-papiers.

Description : ce problème a été résolu par une meilleure gestion des états.

WebKit Bugzilla : 313478

CVE-2026-43721 : Idan Masas

WebRTC

Disponible pour : macOS Sonoma et macOS Sequoia

Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

WebKit Bugzilla : 317324

CVE-2026-28979

WebRTC

Disponible pour : macOS Sonoma et macOS Sequoia

Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème de dépassement de pile a été résolu par une meilleure validation des entrées.

WebKit Bugzilla : 313350

CVE-2026-43718 : Nan Wang (@eternalsakura13)

WebRTC

Disponible pour : macOS Sonoma et macOS Sequoia

Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 313351

CVE-2026-43717 : Nan Wang (@eternalsakura13)

WebKit Bugzilla : 314090

CVE-2026-43746 : dr3dd

Remerciements supplémentaires

WebKit

Nous tenons à remercier Henock Habte et Souta Sugiyama pour leur aide.

WebKit JavaScript Bindings

Nous tenons à remercier Karan Kurani pour son aide.

Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.

Date de publication: