Informacije o sigurnosnom sadržaju ažuriranja Safari 26
U ovom se dokumentu opisuje sigurnosni sadržaj ažuriranja Safari 26.
Informacije o Appleovim sigurnosnim ažuriranjima
Radi zaštite korisnika Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.
Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Safari 26
Objavljen 15. rujna 2025.
Safari
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: posjet zlonamjernom web-mjestu mogao bi izazvati krivotvorenje adresne trake
Opis: problem je riješen dodavanje dodatne logike.
CVE-2025-43327: @RenwaX23
Safari
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obrada zlonamjernog web-sadržaja može uzrokovati neočekivana preusmjeravanja URL-a
Opis: problem je riješen poboljšanom provjerom URL-a.
CVE-2025-31254: Evan Waelde
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: web-mjesto može pristupiti podacima senzora bez pristanka korisnika
Opis: problem je riješen poboljšanim rukovanjem predmemorijama.
WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 294550
CVE-2025-43272: Big Bear
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 296490
CVE-2025-43343: anonimni istraživač
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem s točnošću riješen je poboljšanim provjerama.
WebKit Bugzilla: 296042
CVE-2025-43342: anonimni istraživač
WebKit Process Model
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 296276
CVE-2025-43368: Pawel Wylecial (REDTEAM.PL) u suradnji s inicijativom Zero Day (Trend Micro)
Dodatna zahvala
libxml2
Na pomoći zahvaljujemo Nathanielu Ohu (@calysteon).
Safari
Na pomoći zahvaljujemo HitmanAlharbiju (@HitmanF15), Jaydevu Ahireu, Kennethu Chewu.
WebKit
Na pomoći zahvaljujemo Bobu Lordu, Matthewu Liangu, Mikeu Cardwellu (grepular.com), Stanleyju Leeju Lintonu, Yiğitu Canu (YILMAZ, @yilmazcanyigit).
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.