מידע על תוכן האבטחה של Safari 26.4
מסמך זה מתאר את תוכן האבטחה של Safari 26.4.
מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.
למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.
Safari 26.4
הופץ ב-24 במרץ 2026
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול למנוע אכיפה של מדיניות אבטחת תוכן
תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.
WebKit Bugzilla: 304951
CVE-2026-20665: webb
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול לעקוף את מדיניות 'אותו המקור'
תיאור: בעיה ממקורות שונים ב-Navigation API טופלה באמצעות אימות קלט משופר.
WebKit Bugzilla: 306050
CVE-2026-20643: Thomas Espach
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting בין אתרים
תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 305859
CVE-2026-28871: @hamayanhamayan
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 306136
CVE-2026-20664: Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky ו-Switch, Yevhen Pervushyn
WebKit Bugzilla: 307723
CVE-2026-28857: Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: אתר זדוני עשוי להיות מסוגל לגשת למטפלים של הודעות סקריפט המיועדים למקורות אחרים
תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.
WebKit Bugzilla: 307014
CVE-2026-28861: Hongze Wu ו-Shuaike Dong מ-Ant Group Infrastructure Security Team
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: אתר זדוני עשוי להיות מסוגל לעבד תוכן אינטרנט מוגבל מחוץ לארגז החול
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 308248
CVE-2026-28859: greenbynox, Arni Hardarson
WebKit Sandboxing
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עמוד אינטרנט בעל מבנה זדוני עלול להיות מסוגל להתחזות למשתמש
תיאור: בעיית אישור טופלה באמצעות ניהול מצבים משופר.
WebKit Bugzilla: 306827
CVE-2026-20691: Gongyu Ma (@Mezone0)
תודות נוספות
Safari
אנחנו מבקשים להודות ל-@RenwaX23, Bikesh Parajuli, Farras Givari, Syarif Muhammad Sajjad, Yair על הסיוע.
Web Extensions
אנחנו מבקשים להודות ל-Carlos Jeurissen, Rob Wu (robwu.nl) על הסיוע.
WebKit
אנחנו מבקשים להודות ל-Vamshi Paili על הסיוע.
WebKit Process Model
אנחנו מבקשים להודות ל-Joseph Semaan על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.