מידע על תוכן האבטחה של Safari 26.5.2
העדכון הזה מספק תיקוני אבטחה שהפכו לזמינים לראשונה ב-macOS Tahoe 26.6 beta. המסמך הזה מתאר את תוכן האבטחה של Safari 26.5.2.
מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא, שלאחריה יש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד "מהדורות האבטחה של Apple".
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.
למידע נוסף על אבטחה, עיינו בעמוד "אבטחת מוצרי Apple".
Safari 26.5.2
הופץ ב-29 ביוני 2026
Web Extensions
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: הרחבת אינטרנט זדונית שיש לה את היכולת לגרום לקריסה בלתי צפויה של תהליכים
תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.
WebKit Bugzilla: 314642
CVE-2026-43704: dr3dd
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עשוי להביא לגילוי מידע רגיש של משתמשים
תיאור: בעיה של מקורות מרובים טופלה באמצעות מעקב משופר אחר מקורות אבטחה.
WebKit Bugzilla: 315368
CVE-2026-43700: Vitaly Simonovich, Christian Meurer Xavier
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: אתר אינטרנט זדוני עלול לחלץ מקורות מרובים של נתונים
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 313357
CVE-2026-43735: Merrick Hare, Drinor Selmanaj (Sentry), Khai Tran, John Lussier, Rhyru9, Kwak Kiyong, Song Nuri
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.
WebKit Bugzilla: 313693
CVE-2026-43734: Jonathan Alush-Aben
WebKit Bugzilla: 313857
CVE-2026-43726: Josef Korbel (Citadelo), Tristan Madani (@TristanInSec) מ-Talence Security, Gia Bui (@yabeow) מ-Calif.io, Narendra Singh (@_3P1C)
WebKit Bugzilla: 314398
CVE-2026-43709
WebKit Bugzilla: 317227
CVE-2026-43699: Tommy DeVoss מ-Braze Security Team (@thedawgyg)
WebKit Bugzilla: 315161
CVE-2026-43742: Юлия Мерцалова
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עשוי להביא לגילוי מידע רגיש של משתמשים
תיאור: בעיית טיפול בנתיב טופלה באמצעות שיפור האימות.
WebKit Bugzilla: 313085
CVE-2026-43732: Nan Wang (@eternalsakura13)
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להשחתת זיכרון
תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.
WebKit Bugzilla: 314115
CVE-2026-43731: dr3dd
WebKit Bugzilla: 313577
CVE-2026-43715: Milad Nasr ו-Nicholas Carlini עם Claude, Anthropic
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.
WebKit Bugzilla: 313691
CVE-2026-43727: Tommy DeVoss מ-Braze Security Team (@thedawgyg), Gia Bui (@yabeow) מ-Calif.io, Gurpreet Shergill
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: אתר אינטרנט זדוני עלול להצליח לעבד תוכן אינטרנט מוגבל מחוץ לארגז החול
תיאור: הבעיה טופלה באמצעות אימות משופר של קלט.
WebKit Bugzilla: 312832
CVE-2026-43725: Luke Francis
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 312781
CVE-2026-43663: Soyeon Park, Amy Burnett, Khai Tran, sherkito, Kota Toda, HexRabbit (@h3xr4bb1t) ו-NiNi (@terrynini38514) מ-DEVCORE Research Team, בעזרת GLM מ-Z.AI, Tristan Madani (@TristanInSec) מ-Talence Security, Brian Carpenter
WebKit Bugzilla: 313528
CVE-2026-39872: Utkarsh Pal, Ignacio Sanmillan (@ulexec)
WebKit Bugzilla: 314235
CVE-2026-43712: Kwak Kiyong, Song Nuri, Tristan Madani (@TristanInSec) מ-Talence Security
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 313473
CVE-2026-43716: Tuan ו-Duc מ-Calif.io, OpenAI Codex Security - Amy Burnett, Evan Lambert
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
WebKit Bugzilla: 317231
CVE-2026-43676: Mateusz Krzywicki (iVerify.io), dr3dd, Tommy DeVoss מ-Braze Security Team (@thedawgyg)
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 308046
CVE-2026-43740: Nathaniel Oh (@calysteon), Arni Hardarson
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: ביקור באתר אינטרנט עלול להדליף נתונים רגישים
תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.
WebKit Bugzilla: 314806
CVE-2026-43713: Jody Ritonga
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: אתר אינטרנט זדוני עלול לחלץ מקורות מרובים של נתונים
תיאור: הבעיה טופלה באמצעות אימות משופר של קלט.
WebKit Bugzilla: 315306
CVE-2026-43708: Behzad Najjarpour Jabbari (@_G4ru_)
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 315951
CVE-2026-43707: OpenAI Codex Security - Amy Burnett
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להשחתת זיכרון
תיאור: בעיית בלבול בסוגים טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 314528
CVE-2026-43705: dr3dd
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: אתר אינטרנט זדוני עלול להצליח לעבד תוכן אינטרנט מוגבל מחוץ לארגז החול
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 315004
CVE-2026-43701: Aaron Grattafiori - NVIDIA AI Red Team
WebKit
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.
WebKit Bugzilla: 315365
CVE-2026-43745: OpenAI Codex Security - Amy Burnett, Khai Tran
WebKit Canvas
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.
WebKit Bugzilla: 313175
CVE-2026-43720: Gia Bui (@yabeow) מ-Calif.io, Josef Korbel
WebKit Storage
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: אתר אינטרנט זדוני עלול להצליח לחטוף נתונים מהלוח בשקט
תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.
WebKit Bugzilla: 313478
CVE-2026-43721: Idan Masas
WebRTC
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
WebKit Bugzilla: 317324
CVE-2026-28979
WebRTC
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: גלישת מחסנית טופלה בעזרת אימות קלט משופר.
WebKit Bugzilla: 313350
CVE-2026-43718: Nan Wang (@eternalsakura13)
WebRTC
זמין עבור: macOS Sonoma ו-macOS Sequoia
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.
WebKit Bugzilla: 313351
CVE-2026-43717: Nan Wang (@eternalsakura13)
WebKit Bugzilla: 314090
CVE-2026-43746: dr3dd
תודות נוספות
WebKit
אנחנו מבקשים להודות ל-Henock Habte ול-Souta Sugiyama על הסיוע.
WebKit JavaScript Bindings
אנחנו מבקשים להודות ל-Karan Kurani על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.