מידע על תוכן האבטחה של Safari 26.5

מסמך זה מתאר את תוכן האבטחה של Safari 26.5.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.

למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.

Safari 26.5

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול למנוע אכיפה של מדיניות אבטחת תוכן

תיאור: בעיית אימות טופלה באמצעות לוגיקה משופרת.

CVE-2026-43660‏: Cantina

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול למנוע אכיפה של מדיניות אבטחת תוכן

תיאור: הבעיה טופלה באמצעות אימות משופר של קלט.

CVE-2026-28907‏: Cantina

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עשוי להביא לגילוי מידע רגיש של משתמשים

תיאור: בעיה זו טופלה באמצעות הגבלות גישה משופרות.

CVE-2026-28962‏: Luke Francis‏, Vaagn Vardanian‏, kwak kiyong ‏/ kakaogames‏, Vitaly Simonovich‏, Adel Bouachraoui‏, greenbynox

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2026-43658‏: Do Young Park

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2026-28905‏: Yuhao Hu‏, Yuanming Lai‏, Chenggang Wu ו-Zhe Wang

CVE-2026-28847‏: DARKNAVY ‏(‎@DarkNavyOrg), אנונימי בעבודה עם TrendAI Zero Day Initiative‏, Daniel Rhea

CVE-2026-28904‏: Luka Rački

CVE-2026-28955:‏ wac ו-Kookhwan Lee בעבודה עם TrendAI Zero Day Initiative

CVE-2026-28903‏: Mateusz Krzywicki ‏(iVerify.io)

CVE-2026-28953‏: Maher Azzouzi

CVE-2026-28902‏: Tristan Madani ‏(‎@TristanInSec) מ-Talence Security‏, Nathaniel Oh ‏(‎@calysteon)

CVE-2026-28901: צוות המחקר של Aisle לאבטחה פוגענית (Joshua Rogers‏, Luigino Camastra‏, Igor Morgenstern ו-Guido Vranken)‏, Maher Azzouzi‏, Ngan Nguyen מ-Calif.io

CVE-2026-28913: חוקר אנונימי

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

CVE-2026-28883‏: kwak kiyong / ‏kakaogames

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיה זו טופלה באמצעות הגנת נתונים משופרת.

CVE-2026-28958‏: Cantina

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: הבעיה טופלה באמצעות אימות משופר של קלט.

CVE-2026-28917‏: Vitaly Simonovich

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

CVE-2026-28947‏: dr3dd

CVE-2026-28946: ‏Gia Bui ‏(‎@yabeow) מ‑Calif.io, ‏dr3dd, ‏w0wbox

CVE-2026-28942‏: Milad Nasr ו-Nicholas Carlini עם Claude‏, Anthropic

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: iframe בעל מבנה זדוני עלול להשתמש בהגדרות ההורדה של אתר אחר

תיאור: הבעיה טופלה באמצעות טיפול משופר בממשק המשתמש.

CVE-2026-28971‏: Khiem Tran

WebRTC

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2026-28944‏: Kenneth Hsu מ-Palo Alto Networks‏, Jérôme DJOUDER‏, dr3dd

תודות נוספות

Safari

אנחנו מבקשים להודות ל-sean mutuku על הסיוע.

Safari Push Notifications

אנחנו מבקשים להודות ל-Robert Mindo על הסיוע.

WebKit

אנחנו מבקשים להודות ל-Muhammad Zaid Ghifari ‏(Mr.ZheeV), ל-Kalimantan Utara, ל-Qadhafy Muhammad Tera ול-Vitaly Simonovich על הסיוע.

WebRTC

אנחנו מבקשים להודות ל-Hyeonji Son ‏(‎@jir4vv1t) מ-Demon Team על הסיוע.