מידע על תוכן האבטחה של Safari 26
מסמך זה מתאר את תוכן האבטחה של Safari 26.
מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.
למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.
Safari 26
הופץ ב-15 בספטמבר 2025
Safari
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: ביקור באתר זדוני עשוי לגרום לזיוף שורת הכתובות
תיאור: הבעיה טופלה על ידי הוספת לוגיקה.
CVE-2025-43327: @RenwaX23
Safari
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לניתוב מחדש לא צפוי לכתובת URL
תיאור: בעיה זו טופלה באמצעות אימות משופר של כתובות URL.
CVE-2025-31254: Evan Waelde
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: אתר אינטרנט עלול להצליח לגשת למידע מחיישן ללא הסכמת המשתמש
תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרונות מטמון.
WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 294550
CVE-2025-43272: Big Bear
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 296490
CVE-2025-43343: חוקר אנונימי
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: בעיית נכונות טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 296042
CVE-2025-43342: חוקר אנונימי
WebKit Process Model
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.
WebKit Bugzilla: 296276
CVE-2025-43368: Pawel Wylecial מ-REDTEAM.PL העובד עם Trend Micro Zero Day Initiative
הכרה נוספת
libxml2
אנו מבקשים להודות ל-Nathaniel Oh (@calysteon) על הסיוע.
Safari
אנו מבקשים להודות ל-HitmanAlharbi (@HitmanF15), Jaydev Ahire, Kenneth Chew על הסיוע.
WebKit
אנו מבקשים להודות ל-Bob Lord, Matthew Liang, Mike Cardwell מ-grepular.com, Stanley Lee Linton, Yiğit Can YILMAZ (@yilmazcanyigit) על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.