מידע על תוכן האבטחה של macOS Tahoe 26.5.2

עדכון זה מספק תיקוני אבטחה שהיו זמינים לראשונה בגרסת הבטא של macOS Tahoe 26.6. מסמך זה מתאר את תוכן האבטחה של macOS Tahoe 26.5.2.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא, שלאחריה יש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד "מהדורות האבטחה של Apple".

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.

למידע נוסף על אבטחה, עיינו בעמוד "אבטחת מוצרי Apple".

macOS Tahoe 26.5.2

הופץ ב-29 ביוני 2026

IOGPUFamily

זמין עבור: macOS Tahoe

השפעה: יישום עלול להיות מסוגל לגרום לסיום לא צפוי של פעולת המערכת

תיאור: מצב מרוץ טופל באמצעות טיפול משופר במצבים.

CVE-2026-43743‏: Lyutoon, Dun

Kernel

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח להביא לסיום בלתי צפוי של המערכת או לכתוב זיכרון ליבה

תיאור: הבעיה טופלה באמצעות סניטציה משופרת של קלט.

CVE-2026-43724‏: Hyunwoo Kim ‏(‎@v4bel)

Kernel

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח להדליף מצב ליבה רגיש

תיאור: הבעיה טופלה באמצעות סניטציה משופרת של קלט.

CVE-2026-43722‏: Feng Xue ו-XGPT מ-ThreatBook‏, Hyunwoo Kim ‏(‎@v4bel)

Kernel

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח להביא לסיום בלתי צפוי של המערכת או להשחית זיכרון ליבה

תיאור: בעיה זו טופלה באמצעות אימות משופר של קלט.

CVE-2026-39868‏: Vladislav Shevchenko (‏Positive Technologies), ‏Ye Zhang ‏(‎@VAR10CK) מ-Baidu Security‏, Billy Jheng Bing Jhong ו-Pan Zhenpeng (‏‎@Peterpan0927) מ-STAR Labs SG Pte. Ltd.

libxslt

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: בעיית שחרור כפול טופלה באמצעות ניהול זיכרון משופר.

CVE-2026-43706‏: Tristan Madani ‏(‎@TristanInSec) מ-Talence Security

libxslt

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2026-43703‏: Tristan Madani ‏(‎@TristanInSec) מ-Talence Security

Web Extensions

זמין עבור: macOS Tahoe

השפעה: הרחבת אינטרנט זדונית עלולה להצליח לגרום לקריסת תהליך לא צפויה

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

WebKit Bugzilla‏: 314642

CVE-2026-43704‏: dr3dd

WebKit

זמין עבור: macOS Tahoe

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עשוי להביא לגילוי מידע רגיש של משתמשים

תיאור: בעיה של מקורות מרובים טופלה באמצעות מעקב משופר אחר מקורות אבטחה.

WebKit Bugzilla‏: 315368

CVE-2026-43700‏: Vitaly Simonovich‏, Christian Meurer Xavier

WebKit

זמין עבור: macOS Tahoe

השפעה: אתר אינטרנט זדוני עלול לחלץ מקורות מרובים של נתונים

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

WebKit Bugzilla‏: 313357

CVE-2026-43735‏: Merrick Hare‏, Drinor Selmanaj ‏(Sentry)‏, Khai Tran‏, John Lussier‏, Rhyru9‏, Kwak Kiyong‏, Song Nuri

WebKit

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

WebKit Bugzilla‏: 313693

CVE-2026-43734‏: Jonathan Alush-Aben

WebKit Bugzilla‏: 313857

CVE-2026-43726‏: Josef Korbel ‏(Citadelo)‏, Tristan Madani ‏(‎@TristanInSec) מ-Talence Security‏, Gia Bui ‏(‎@yabeow) מ-Calif.io‏, Narendra Singh ‏(‎@_3P1C)

WebKit Bugzilla‏: 314398

CVE-2026-43709

WebKit Bugzilla‏: 317227

CVE-2026-43699‏: Tommy DeVoss מ-Braze Security Team ‏(‎@thedawgyg)

WebKit Bugzilla‏: 315161

CVE-2026-43742‏: Юлия Мерцалова

WebKit

זמין עבור: macOS Tahoe

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עשוי להביא לגילוי מידע רגיש של משתמשים

תיאור: בעיית טיפול בנתיב טופלה באמצעות שיפור האימות.

WebKit Bugzilla‏: 313085

CVE-2026-43732: ‏Nan Wang ‏(‎@eternalsakura13)

WebKit

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להשחתת זיכרון

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

WebKit Bugzilla‏: 314115

CVE-2026-43731‏: dr3dd

WebKit Bugzilla‏: 313577

CVE-2026-43715‏: Milad Nasr ו-Nicholas Carlini עם Claude‏, Anthropic

WebKit

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

WebKit Bugzilla‏: 313691

CVE-2026-43727‏: Tommy DeVoss מ-Braze Security Team ‏(‎@thedawgyg)‏, Gia Bui ‏(‎@yabeow) מ-Calif.io‏, Gurpreet Shergill

WebKit

זמין עבור: macOS Tahoe

השפעה: אתר אינטרנט זדוני עלול להצליח לעבד תוכן אינטרנט מוגבל מחוץ לארגז החול

תיאור: הבעיה טופלה באמצעות אימות משופר של קלט.

WebKit Bugzilla‏: 312832

CVE-2026-43725‏: Luke Francis

WebKit

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla‏: 312781

CVE-2026-43663‏: Soyeon Park‏, Amy Burnett‏, Khai Tran‏, sherkito‏, Kota Toda‏, HexRabbit ‏(‎@h3xr4bb1t) ו-NiNi ‏(‎@terrynini38514) מ-DEVCORE Research Team, באמצעות GLM מבית Z.AI‏, Tristan Madani ‏(‎@TristanInSec) מ-Talence Security‏, Brian Carpenter

WebKit Bugzilla‏: 313528

CVE-2026-39872‏: Utkarsh Pal‏, Ignacio Sanmillan ‏(‎@ulexec)

WebKit Bugzilla‏: 314235

CVE-2026-43712‏: Kwak Kiyong‏, Song Nuri‏, Tristan Madani ‏(‎@TristanInSec) מ-Talence Security

WebKit

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla‏: 315047

CVE-2026-43716‏: Tuan ו-Duc מ-Calif.io‏, OpenAI Codex Security – ‏Amy Burnett‏, Evan Lambert

WebKit

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

WebKit Bugzilla‏: 317231

CVE-2026-43676‏: Mateusz Krzywicki ‏(iVerify.io)‏, dr3dd‏, Tommy DeVoss מ-Braze Security Team ‏(‎@thedawgyg)

WebKit

זמין עבור: macOS Tahoe

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla‏: 308046

CVE-2026-43740‏: Nathaniel Oh ‏(‎@calysteon)‏, Arni Hardarson

WebKit

זמין עבור: macOS Tahoe

השפעה: ביקור באתר אינטרנט עלול להדליף נתונים רגישים

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

WebKit Bugzilla‏: 314806

CVE-2026-43713‏: Jody Ritonga

WebKit

זמין עבור: macOS Tahoe

השפעה: אתר אינטרנט זדוני עלול לחלץ מקורות מרובים של נתונים

תיאור: הבעיה טופלה באמצעות אימות משופר של קלט.

WebKit Bugzilla‏: 315306

CVE-2026-43708‏: Behzad Najjarpour Jabbari ‏(‎@_G4ru_‎)

WebKit

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla‏: 315951

CVE-2026-43707‏: OpenAI Codex Security – ‏Amy Burnett

WebKit

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להשחתת זיכרון

תיאור: בעיית בלבול בסוגים טופלה באמצעות בדיקות משופרות.

WebKit Bugzilla‏: 314528

CVE-2026-43705‏: dr3dd

WebKit

זמין עבור: macOS Tahoe

השפעה: אתר אינטרנט זדוני עלול להצליח לעבד תוכן אינטרנט מוגבל מחוץ לארגז החול

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

WebKit Bugzilla‏: 315004

CVE-2026-43701‏: Aaron Grattafiori – ‏NVIDIA AI Red Team

WebKit

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

WebKit Bugzilla‏: 315365

CVE-2026-43745:‏ OpenAI Codex Security – ‏Amy Burnett‏, Khai Tran

WebKit Canvas

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

WebKit Bugzilla‏: 313175

CVE-2026-43720‏: Gia Bui ‏(‎@yabeow) מ-Calif.io‏, Josef Korbel

WebKit Storage

זמין עבור: macOS Tahoe

השפעה: אתר אינטרנט זדוני עלול להצליח לחטוף נתונים מהלוח באופן שקט

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

WebKit Bugzilla‏: 313478

CVE-2026-43721‏: Idan Masas

WebRTC

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

WebKit Bugzilla‏: 317324

CVE-2026-28979

WebRTC

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: גלישת מחסנית טופלה בעזרת אימות קלט משופר.

WebKit Bugzilla‏: 313350

CVE-2026-43718: ‏Nan Wang ‏(‎@eternalsakura13)

WebRTC

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

WebKit Bugzilla‏: 313351

CVE-2026-43717: ‏Nan Wang ‏(‎@eternalsakura13)

WebKit Bugzilla‏: 314090

CVE-2026-43746‏: dr3dd

תודות נוספות

libxslt

אנחנו מבקשים להודות ל-Kubilay Berk Alkan על הסיוע.

WebKit

אנחנו מבקשים להודות ל-Henock Habte ול-Souta Sugiyama על הסיוע.

WebKit JavaScript Bindings

אנחנו מבקשים להודות ל-Karan Kurani על הסיוע.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

פורסם בתאריך: