מידע על תוכן האבטחה של Safari 26.3

מסמך זה מתאר את תוכן האבטחה של Safari 26.3.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.

למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.

Safari 26.3

CFNetwork

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: משתמש מרוחק עלול להצליח לכתוב קבצים שרירותיים

תיאור: בעיית טיפול בנתיב טופלה באמצעות לוגיקה משופרת.

CVE-2026-20660: ‏Amy (amys.website)

Safari

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: יישום עלול להצליח לגשת להיסטוריה של המשתמש ב-Safari

תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.

CVE-2026-20656: ‏Mickey Jin (‏@patch1t)

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: תוקף מרוחק עלול להצליח לגרום למניעת שירות

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2026-20652: ‏Nathaniel Oh (‏@calysteon)

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2026-20608: ‏HanQing מ-TSDubhe ו-Nan Wang ‏(@eternalsakura13)

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: ייתכן שאתר אינטרנט יוכל לעקוב אחר משתמשים באמצעות הרחבות אינטרנט של Safari

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2026-20676: ‏Tom Van Goethem

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2026-20644: ‏HanQing מ-TSDubhe ו-Nan Wang (‏@eternalsakura13)‏‏

CVE-2026-20636: ‏EntryHi

CVE-2026-20635: ‏EntryHi

תודות נוספות

WebKit

אנחנו מבקשים להודות ל-David Wood, ‏EntryHi, ‏Luigino Camastra מ-Aisle Research, ‏Stanislav Fort מ-Aisle Research, ‏Vsevolod Kokorin ‏(Slonser) מ-Solidlab ו- Jorian Woltjer על הסיוע.