מידע על תוכן האבטחה של Safari 26.5.2

העדכון הזה מספק תיקוני אבטחה שהפכו לזמינים לראשונה ב-macOS Tahoe 26.6 beta. המסמך הזה מתאר את תוכן האבטחה של Safari 26.5.2.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא, שלאחריה יש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד "מהדורות האבטחה של Apple".

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.

למידע נוסף על אבטחה, עיינו בעמוד "אבטחת מוצרי Apple".

Safari 26.5.2

הופץ ב-29 ביוני 2026

Web Extensions

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: הרחבת אינטרנט זדונית שיש לה את היכולת לגרום לקריסה בלתי צפויה של תהליכים

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

WebKit Bugzilla‏: 314642

CVE-2026-43704‏: dr3dd

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עשוי להביא לגילוי מידע רגיש של משתמשים

תיאור: בעיה של מקורות מרובים טופלה באמצעות מעקב משופר אחר מקורות אבטחה.

WebKit Bugzilla‏: 315368

CVE-2026-43700: ‏Vitaly Simonovich, ‏Christian Meurer Xavier

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: אתר אינטרנט זדוני עלול לחלץ מקורות מרובים של נתונים

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

WebKit Bugzilla‏: 313357

CVE-2026-43735: ‏Merrick Hare, ‏Drinor Selmanaj (Sentry)‎, ‏Khai Tran, ‏John Lussier, ‏Rhyru9, ‏Kwak Kiyong, ‏Song Nuri

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

WebKit Bugzilla‏: 313693

CVE-2026-43734: ‏Jonathan Alush-Aben

WebKit Bugzilla‏: 313857

CVE-2026-43726: ‏Josef Korbel (Citadelo)‎, ‏Tristan Madani (@TristanInSec)‎ מ-Talence Security, ‏Gia Bui (@yabeow)‎ מ-Calif.io, ‏Narendra Singh (@_3P1C‎)

WebKit Bugzilla‏: 314398

CVE-2026-43709

WebKit Bugzilla‏: 317227

CVE-2026-43699: ‏Tommy DeVoss מ-Braze Security Team ‏(‎@thedawgyg)

WebKit Bugzilla‏: 315161

CVE-2026-43742: ‏Юлия Мерцалова

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עשוי להביא לגילוי מידע רגיש של משתמשים

תיאור: בעיית טיפול בנתיב טופלה באמצעות שיפור האימות.

WebKit Bugzilla‏: 313085

CVE-2026-43732: ‏Nan Wang ‏(‎@eternalsakura13)

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להשחתת זיכרון

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

WebKit Bugzilla‏: 314115

CVE-2026-43731‏: dr3dd

WebKit Bugzilla‏: 313577

CVE-2026-43715‏: Milad Nasr ו-Nicholas Carlini עם Claude‏, Anthropic

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

WebKit Bugzilla‏: 313691

CVE-2026-43727: ‏Tommy DeVoss מ-Braze Security Team ‏(‎@thedawgyg),‏ Gia Bui (@yabeow)‎ מ-Calif.io, ‏Gurpreet Shergill

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: אתר אינטרנט זדוני עלול להצליח לעבד תוכן אינטרנט מוגבל מחוץ לארגז החול

תיאור: הבעיה טופלה באמצעות אימות משופר של קלט.

WebKit Bugzilla‏: 312832

CVE-2026-43725: ‏Luke Francis

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla‏: 312781

CVE-2026-43663: ‏Soyeon Park, ‏Amy Burnett, ‏Khai Tran, ‏sherkito, ‏Kota Toda, ‏HexRabbit (@h3xr4bb1t)‎ ו-NiNi (@terrynini38514)‎ מ-DEVCORE Research Team, ‏בעזרת GLM מ-Z.AI, ‏Tristan Madani (@TristanInSec)‎ מ-Talence Security, ‏Brian Carpenter

WebKit Bugzilla‏: 313528

CVE-2026-39872: ‏Utkarsh Pal, ‏Ignacio Sanmillan (@ulexec)‎

WebKit Bugzilla‏: 314235

CVE-2026-43712: ‏Kwak Kiyong, ‏Song Nuri, ‏Tristan Madani (@TristanInSec)‎ מ-Talence Security

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla‏: 313473

CVE-2026-43716: ‏Tuan ו-Duc מ-Calif.io, ‏OpenAI Codex Security - ‏Amy Burnett, ‏Evan Lambert

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

WebKit Bugzilla‏: 317231

CVE-2026-43676: ‏Mateusz Krzywicki (iVerify.io)‎, ‏dr3dd, ‏Tommy DeVoss מ-Braze Security Team ‏(‎@thedawgyg)

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla‏: 308046

CVE-2026-43740: ‏Nathaniel Oh (@calysteon)‎, ‏Arni Hardarson

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: ביקור באתר אינטרנט עלול להדליף נתונים רגישים

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

WebKit Bugzilla‏: 314806

CVE-2026-43713: ‏Jody Ritonga

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: אתר אינטרנט זדוני עלול לחלץ מקורות מרובים של נתונים

תיאור: הבעיה טופלה באמצעות אימות משופר של קלט.

WebKit Bugzilla‏: 315306

CVE-2026-43708: ‏Behzad Najjarpour Jabbari (@_G4ru_‎)

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla‏: 315951

CVE-2026-43707: ‏OpenAI Codex Security - ‏Amy Burnett

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להשחתת זיכרון

תיאור: בעיית בלבול בסוגים טופלה באמצעות בדיקות משופרות.

WebKit Bugzilla‏: 314528

CVE-2026-43705‏: dr3dd

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: אתר אינטרנט זדוני עלול להצליח לעבד תוכן אינטרנט מוגבל מחוץ לארגז החול

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

WebKit Bugzilla: ‏315004

CVE-2026-43701: ‏Aaron Grattafiori - ‏NVIDIA AI Red Team

WebKit

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

WebKit Bugzilla: ‏315365

CVE-2026-43745: ‏OpenAI Codex Security - ‏Amy Burnett, ‏Khai Tran

WebKit Canvas

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

WebKit Bugzilla: ‏313175

CVE-2026-43720: ‏Gia Bui (@yabeow)‎ מ-Calif.io, ‏Josef Korbel

WebKit Storage

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: אתר אינטרנט זדוני עלול להצליח לחטוף נתונים מהלוח בשקט

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

WebKit Bugzilla: ‏313478

CVE-2026-43721: ‏Idan Masas

WebRTC

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

WebKit Bugzilla: ‏317324

CVE-2026-28979

WebRTC

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: גלישת מחסנית טופלה בעזרת אימות קלט משופר.

WebKit Bugzilla: ‏313350

CVE-2026-43718: ‏Nan Wang ‏(‎@eternalsakura13)

WebRTC

זמין עבור: macOS Sonoma ו-macOS Sequoia

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

WebKit Bugzilla: ‏313351

CVE-2026-43717: ‏Nan Wang ‏(‎@eternalsakura13)

WebKit Bugzilla: ‏314090

CVE-2026-43746‏: dr3dd

תודות נוספות

WebKit

אנחנו מבקשים להודות ל-Henock Habte ול-Souta Sugiyama על הסיוע.

WebKit JavaScript Bindings

אנחנו מבקשים להודות ל-Karan Kurani על הסיוע.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

פורסם בתאריך: