מידע על תוכן האבטחה של Safari 26.1

מסמך זה מתאר את תוכן האבטחה של Safari 26.1.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.

למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.

Safari 26.1

Safari

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: ביקור באתר זדוני עשוי לגרום לזיוף שורת הכתובות

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2025-43493: ‏‎@RenwaX23

Safari

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: ביקור באתר זדוני עלול להוביל לזיוף זהות בממשק המשתמש

תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצבים משופר.

CVE-2025-43503: ‏‎@RenwaX23

Safari

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: יישום עלול להצליח לעקוף העדפות פרטיות מסוימות

תיאור: בעיית פרטיות טופלה באמצעות הסרה של נתונים רגישים.

CVE-2025-43502: חוקר אנונימי

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: אתר אינטרנט זדוני עלול לחלץ מקורות מרובים של נתונים

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2025-43480: ‏Aleksejs Popovs

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2025-43458: ‏Phil Beauvoir

CVE-2025-43430: ‏Google Big Sleep

CVE-2025-43427: ‏Gary Kwong, ‏rheza ‏(‎@ginggilBesel)

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2025-43443: חוקר אנונימי

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-43441: ‏rheza ‏(‎@ginggilBesel)

CVE-2025-43435: ‏Justin Cohen מ-Google

CVE-2025-43425: חוקר אנונימי

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות

CVE-2025-43440: ‏Nan Wang ‏(‎@eternalsakura13)

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

CVE-2025-43438: ‏shandikri בשיתוף עם Trend Micro Zero Day Initiative

CVE-2025-43457: ‏Gary Kwong, ‏Hossein Lotfi ‏(‎@hosselot) מ-Trend Micro Zero Day Initiative

CVE-2025-43434: ‏Google Big Sleep

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להשחתת זיכרון

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-43433: ‏Google Big Sleep

CVE-2025-43431: ‏Google Big Sleep

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

CVE-2025-43432: ‏Hossein Lotfi ‏(‎@hosselot) מ-Trend Micro Zero Day Initiative

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: טופלה גלישת חוצץ ושופרה בדיקת חסמים.

CVE-2025-43429: ‏Google Big Sleep

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: מספר בעיות טופלו על-ידי השבתה של שימוש בקולט נתונים (sink) בהקצאת מערכים.

CVE-2025-43421: ‏Nan Wang ‏(‎@eternalsakura13)

WebKit Canvas

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: אתר עשוי לחלץ נתוני תמונות ממקורות מרובים

תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרונות מטמון.

CVE-2025-43392: ‏Tom Van Goethem

הכרה נוספת

Safari

אנחנו מבקשים להודות ל-Barath Stalin K על הסיוע.

Safari Downloads

אנחנו מבקשים להודות ל-Saello Puza על הסיוע.

WebKit

אנחנו מבקשים להודות ל-Enis Maholli ‏(‎enismaholli.com) ול-Google Big Sleep על הסיוע.