.inline-media-container.loading { background: none; } .inline-media-container.loading::after, .inline-media-container.loading-empty::after { display: none; content: none; } .inline-media-container.loading video { display: block !important; }

מידע על תוכן האבטחה של Safari 26.4

מסמך זה מתאר את תוכן האבטחה של Safari 26.4.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.

למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.

Safari 26.4

הופץ ב-24 במרץ 2026

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול למנוע אכיפה של מדיניות אבטחת תוכן

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

WebKit Bugzilla‏: 304951

CVE-2026-20665:‏ webb

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול לעקוף את מדיניות 'אותו המקור'

תיאור: בעיה ממקורות שונים ב-Navigation API טופלה באמצעות אימות קלט משופר.

WebKit Bugzilla: ‏306050

CVE-2026-20643:‏ Thomas Espach

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting בין אתרים

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

WebKit Bugzilla‏: 305859

CVE-2026-28871:‏ ‎@hamayanhamayan

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla‏: 306136

CVE-2026-20664‏: Yeonghyeon Choi‏, Daniel Rhea‏, Söhnke Benedikt Fischedick (‏Tripton)‏, Emrovsky & Switch3301‏, Yevhen Pervushyn

WebKit Bugzilla‏: 307723

CVE-2026-28857:‏ Minse Kim‏, Narcis Oliveras Fontàs,‏ Söhnke Benedikt Fischedick‏ (Tripton),‏ Daniel Rhea,‏ Nathaniel Oh‏ (‎@calysteon)

הרשומה עודכנה ב‑11 במאי 2026

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: אתר אינטרנט זדוני עלול להצליח לגשת אל רכיבי ה-Handler של הודעת סקריפט המיועדים למקורות אחרים

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

WebKit Bugzilla‏: 307014

CVE-2026-28861:‏ Hongze Wu ו-Shuaike Dong מ-Ant Group Infrastructure Security Team ו-webb

הרשומה עודכנה ב‑11 במאי 2026

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: אתר אינטרנט זדוני עלול להצליח לעבד תוכן אינטרנט מוגבל מחוץ לארגז החול

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla‏: 308248

CVE-2026-28859‏: greenbynox‏, Arni Hardarson וחוקר אנונימי

הרשומה עודכנה ב‑11 במאי 2026

WebKit Sandboxing

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עמוד אינטרנט בעל מבנה זדוני עלול להיות מסוגל להתחזות למשתמש

תיאור: בעיית אישור טופלה באמצעות ניהול מצבים משופר.

WebKit Bugzilla‏: 306827

CVE-2026-20691: ‏Gongyu Ma ‏(‎@Mezone0)

תודות נוספות

Safari

אנחנו מבקשים להודות ל-‎@RenwaX23, ל-Bikesh Parajuli, ל-Farras Givari, ל-Syarif Muhammad Sajjad ול-Yair על הסיוע.

Web Extensions

אנחנו מבקשים להודות ל-Carlos Jeurissen ול-Rob Wu‏ (robwu.nl) על הסיוע.

WebKit

אנחנו מבקשים להודות ל-Vamshi Paili על הסיוע.

WebKit Process Model

אנחנו מבקשים להודות ל-Joseph Semaan על הסיוע.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

פורסם בתאריך: 15 במאי 2026