Informacije o sigurnosnom sadržaju ažuriranja Safari 26
U ovom se dokumentu opisuje sigurnosni sadržaj ažuriranja Safari 26.
Informacije o Appleovim sigurnosnim ažuriranjima
Radi zaštite korisnika Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.
Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Safari 26
Izdano 15. rujna 2025.
Safari
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: posjet zlonamjernom web-mjestu mogao bi izazvati krivotvorenje adresne trake
Opis: problem je riješen dodavanje dodatne logike.
CVE-2025-43327: @RenwaX23
Safari
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obrada zlonamjernog web-sadržaja može uzrokovati neočekivana preusmjeravanja URL-a
Opis: problem je riješen poboljšanom provjerom URL-a.
CVE-2025-31254: Evan Waelde
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: web-mjesto može pristupiti podacima senzora bez pristanka korisnika
Opis: problem je riješen poboljšanim rukovanjem predmemorijama.
WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 294550
CVE-2025-43272: Big Bear
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 296490
CVE-2025-43343: anonimni istraživač
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem s točnošću riješen je poboljšanim provjerama.
WebKit Bugzilla: 296042
CVE-2025-43342: anonimni istraživač
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do oštećenja memorije
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 293895
CVE-2025-43419: Ignacio Sanmillan (@ulexec)
Unos dodan 3. studenog 2025.
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: udaljeni napadač može vidjeti DNS upite koji su procurili uz uključenu opciju Privatni relej
Opis: logički problem riješen je poboljšanim upravljanjem stanjem.
WebKit Bugzilla: 295943
CVE-2025-43376: Mike Cardwell (grepular.com), Bob Lord
Unos dodan 3. studenog 2025.
WebKit Process Model
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 296276
CVE-2025-43368: Pawel Wylecial (REDTEAM.PL) u suradnji s inicijativom Zero Day (Trend Micro)
Dodatna zahvala
libxml2
Na pomoći zahvaljujemo Nathanielu Ohu (@calysteon).
Safari
Na pomoći zahvaljujemo Chi Yuanu Changu (ZUSO ART) i taikosoupu, Daliboru Milanovicu, HitmanAlharbiju (@HitmanF15), Jakeu Derouinu (jakederouin.com), Jaydevu Ahireu i Kennethu Chewu.
Unos je ažuriran 3. studenog 2025.
WebKit
Na pomoći zahvaljujemo Matthewu Liangu, Stanleyju Leeju Lintonu i Yiğitu Canu (YILMAZ, @yilmazcanyigit).
Unos je ažuriran 3. studenog 2025.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.