מידע על תוכן האבטחה של macOS Tahoe 26.5.2
עדכון זה מספק תיקוני אבטחה שהיו זמינים לראשונה בגרסת הבטא של macOS Tahoe 26.6. מסמך זה מתאר את תוכן האבטחה של macOS Tahoe 26.5.2.
מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא, שלאחריה יש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד "מהדורות האבטחה של Apple".
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.
למידע נוסף על אבטחה, עיינו בעמוד "אבטחת מוצרי Apple".
macOS Tahoe 26.5.2
הופץ ב-29 ביוני 2026
IOGPUFamily
זמין עבור: macOS Tahoe
השפעה: יישום עלול להיות מסוגל לגרום לסיום לא צפוי של פעולת המערכת
תיאור: מצב מרוץ טופל באמצעות טיפול משופר במצבים.
CVE-2026-43743: Lyutoon, Dun
Kernel
זמין עבור: macOS Tahoe
השפעה: יישום עלול להצליח להביא לסיום בלתי צפוי של המערכת או לכתוב זיכרון ליבה
תיאור: הבעיה טופלה באמצעות סניטציה משופרת של קלט.
CVE-2026-43724: Hyunwoo Kim (@v4bel)
Kernel
זמין עבור: macOS Tahoe
השפעה: יישום עלול להצליח להדליף מצב ליבה רגיש
תיאור: הבעיה טופלה באמצעות סניטציה משופרת של קלט.
CVE-2026-43722: Feng Xue ו-XGPT מ-ThreatBook, Hyunwoo Kim (@v4bel)
Kernel
זמין עבור: macOS Tahoe
השפעה: יישום עלול להצליח להביא לסיום בלתי צפוי של המערכת או להשחית זיכרון ליבה
תיאור: בעיה זו טופלה באמצעות אימות משופר של קלט.
CVE-2026-39868: Vladislav Shevchenko (Positive Technologies), Ye Zhang (@VAR10CK) מ-Baidu Security, Billy Jheng Bing Jhong ו-Pan Zhenpeng (@Peterpan0927) מ-STAR Labs SG Pte. Ltd.
libxslt
זמין עבור: macOS Tahoe
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: בעיית שחרור כפול טופלה באמצעות ניהול זיכרון משופר.
CVE-2026-43706: Tristan Madani (@TristanInSec) מ-Talence Security
libxslt
זמין עבור: macOS Tahoe
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
CVE-2026-43703: Tristan Madani (@TristanInSec) מ-Talence Security
Web Extensions
זמין עבור: macOS Tahoe
השפעה: הרחבת אינטרנט זדונית עלולה להצליח לגרום לקריסת תהליך לא צפויה
תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.
WebKit Bugzilla: 314642
CVE-2026-43704: dr3dd
WebKit
זמין עבור: macOS Tahoe
השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עשוי להביא לגילוי מידע רגיש של משתמשים
תיאור: בעיה של מקורות מרובים טופלה באמצעות מעקב משופר אחר מקורות אבטחה.
WebKit Bugzilla: 315368
CVE-2026-43700: Vitaly Simonovich, Christian Meurer Xavier
WebKit
זמין עבור: macOS Tahoe
השפעה: אתר אינטרנט זדוני עלול לחלץ מקורות מרובים של נתונים
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 313357
CVE-2026-43735: Merrick Hare, Drinor Selmanaj (Sentry), Khai Tran, John Lussier, Rhyru9, Kwak Kiyong, Song Nuri
WebKit
זמין עבור: macOS Tahoe
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.
WebKit Bugzilla: 313693
CVE-2026-43734: Jonathan Alush-Aben
WebKit Bugzilla: 313857
CVE-2026-43726: Josef Korbel (Citadelo), Tristan Madani (@TristanInSec) מ-Talence Security, Gia Bui (@yabeow) מ-Calif.io, Narendra Singh (@_3P1C)
WebKit Bugzilla: 314398
CVE-2026-43709
WebKit Bugzilla: 317227
CVE-2026-43699: Tommy DeVoss מ-Braze Security Team (@thedawgyg)
WebKit Bugzilla: 315161
CVE-2026-43742: Юлия Мерцалова
WebKit
זמין עבור: macOS Tahoe
השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עשוי להביא לגילוי מידע רגיש של משתמשים
תיאור: בעיית טיפול בנתיב טופלה באמצעות שיפור האימות.
WebKit Bugzilla: 313085
CVE-2026-43732: Nan Wang (@eternalsakura13)
WebKit
זמין עבור: macOS Tahoe
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להשחתת זיכרון
תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.
WebKit Bugzilla: 314115
CVE-2026-43731: dr3dd
WebKit Bugzilla: 313577
CVE-2026-43715: Milad Nasr ו-Nicholas Carlini עם Claude, Anthropic
WebKit
זמין עבור: macOS Tahoe
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.
WebKit Bugzilla: 313691
CVE-2026-43727: Tommy DeVoss מ-Braze Security Team (@thedawgyg), Gia Bui (@yabeow) מ-Calif.io, Gurpreet Shergill
WebKit
זמין עבור: macOS Tahoe
השפעה: אתר אינטרנט זדוני עלול להצליח לעבד תוכן אינטרנט מוגבל מחוץ לארגז החול
תיאור: הבעיה טופלה באמצעות אימות משופר של קלט.
WebKit Bugzilla: 312832
CVE-2026-43725: Luke Francis
WebKit
זמין עבור: macOS Tahoe
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 312781
CVE-2026-43663: Soyeon Park, Amy Burnett, Khai Tran, sherkito, Kota Toda, HexRabbit (@h3xr4bb1t) ו-NiNi (@terrynini38514) מ-DEVCORE Research Team, באמצעות GLM מבית Z.AI, Tristan Madani (@TristanInSec) מ-Talence Security, Brian Carpenter
WebKit Bugzilla: 313528
CVE-2026-39872: Utkarsh Pal, Ignacio Sanmillan (@ulexec)
WebKit Bugzilla: 314235
CVE-2026-43712: Kwak Kiyong, Song Nuri, Tristan Madani (@TristanInSec) מ-Talence Security
WebKit
זמין עבור: macOS Tahoe
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 315047
CVE-2026-43716: Tuan ו-Duc מ-Calif.io, OpenAI Codex Security – Amy Burnett, Evan Lambert
WebKit
זמין עבור: macOS Tahoe
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
WebKit Bugzilla: 317231
CVE-2026-43676: Mateusz Krzywicki (iVerify.io), dr3dd, Tommy DeVoss מ-Braze Security Team (@thedawgyg)
WebKit
זמין עבור: macOS Tahoe
השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 308046
CVE-2026-43740: Nathaniel Oh (@calysteon), Arni Hardarson
WebKit
זמין עבור: macOS Tahoe
השפעה: ביקור באתר אינטרנט עלול להדליף נתונים רגישים
תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.
WebKit Bugzilla: 314806
CVE-2026-43713: Jody Ritonga
WebKit
זמין עבור: macOS Tahoe
השפעה: אתר אינטרנט זדוני עלול לחלץ מקורות מרובים של נתונים
תיאור: הבעיה טופלה באמצעות אימות משופר של קלט.
WebKit Bugzilla: 315306
CVE-2026-43708: Behzad Najjarpour Jabbari (@_G4ru_)
WebKit
זמין עבור: macOS Tahoe
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 315951
CVE-2026-43707: OpenAI Codex Security – Amy Burnett
WebKit
זמין עבור: macOS Tahoe
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להשחתת זיכרון
תיאור: בעיית בלבול בסוגים טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 314528
CVE-2026-43705: dr3dd
WebKit
זמין עבור: macOS Tahoe
השפעה: אתר אינטרנט זדוני עלול להצליח לעבד תוכן אינטרנט מוגבל מחוץ לארגז החול
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 315004
CVE-2026-43701: Aaron Grattafiori – NVIDIA AI Red Team
WebKit
זמין עבור: macOS Tahoe
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.
WebKit Bugzilla: 315365
CVE-2026-43745: OpenAI Codex Security – Amy Burnett, Khai Tran
WebKit Canvas
זמין עבור: macOS Tahoe
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.
WebKit Bugzilla: 313175
CVE-2026-43720: Gia Bui (@yabeow) מ-Calif.io, Josef Korbel
WebKit Storage
זמין עבור: macOS Tahoe
השפעה: אתר אינטרנט זדוני עלול להצליח לחטוף נתונים מהלוח באופן שקט
תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.
WebKit Bugzilla: 313478
CVE-2026-43721: Idan Masas
WebRTC
זמין עבור: macOS Tahoe
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
WebKit Bugzilla: 317324
CVE-2026-28979
WebRTC
זמין עבור: macOS Tahoe
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: גלישת מחסנית טופלה בעזרת אימות קלט משופר.
WebKit Bugzilla: 313350
CVE-2026-43718: Nan Wang (@eternalsakura13)
WebRTC
זמין עבור: macOS Tahoe
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.
WebKit Bugzilla: 313351
CVE-2026-43717: Nan Wang (@eternalsakura13)
WebKit Bugzilla: 314090
CVE-2026-43746: dr3dd
תודות נוספות
libxslt
אנחנו מבקשים להודות ל-Kubilay Berk Alkan על הסיוע.
WebKit
אנחנו מבקשים להודות ל-Henock Habte ול-Souta Sugiyama על הסיוע.
WebKit JavaScript Bindings
אנחנו מבקשים להודות ל-Karan Kurani על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.