Informacije o sigurnosnom sadržaju ažuriranja Safari 26.1
U ovom se dokumentu opisuje sigurnosni sadržaj ažuriranja Safari 26.1.
Informacije o Appleovim sigurnosnim ažuriranjima
Radi zaštite korisnika Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.
Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Safari 26.1
Objavljeno 3. studenog 2025.
Safari
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: posjet zlonamjernom web-mjestu mogao bi izazvati krivotvorenje adresne trake
Opis: problem je riješen poboljšanim provjerama.
CVE-2025-43493: @RenwaX23
Safari
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: posjet zlonamjernom web-mjestu mogao bi izazvati krivotvorenje korisničkog sučelja
Opis: problem s nedosljednim sučeljem riješen je poboljšanim upravljanjem stanjem.
CVE-2025-43503: @RenwaX23
Safari
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: aplikacija bi mogla zaobići Postavke privatnosti
Opis: problem sa zaštitom privatnosti riješen je uklanjanjem osjetljivih podataka.
CVE-2025-43502: anonimni istraživač
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: zlonamjerne internetske stranice mogle su doznati sve izvore podataka
Opis: problem je riješen poboljšanim provjerama.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem je riješen poboljšanim upravljanjem stanjem.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit Bugzilla: 298196
CVE-2025-43430: Google Big Sleep
WebKit Bugzilla: 298628
CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem je riješen poboljšanim provjerama.
WebKit Bugzilla: 299843
CVE-2025-43443: anonimni istraživač
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 298496
CVE-2025-43441: rheza (@ginggilBesel)
WebKit Bugzilla: 299391
CVE-2025-43435: Justin Cohen (Google)
WebKit Bugzilla: 298851
CVE-2025-43425: anonimni istraživač
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem je riješen poboljšanim provjerama
WebKit Bugzilla: 298126
CVE-2025-43440: Nan Wang (@eternalsakura13)
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 297662
CVE-2025-43438: shandikri u suradnji s inicijativom Zero Day (Trend Micro)
WebKit Bugzilla: 298606
CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) iz inicijative Zero Day (Trend Micro)
WebKit Bugzilla: 297958
CVE-2025-43434: Google Big Sleep
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do oštećenja memorije
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit Bugzilla: 298194
CVE-2025-43431: Google Big Sleep
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 299313
CVE-2025-43432: Hossein Lotfi (@hosselot) iz inicijative Zero Day (Trend Micro)
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: prekoračenje spremnika riješeno je poboljšanom provjerom ograničenja.
WebKit Bugzilla: 298232
CVE-2025-43429: Google Big Sleep
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: više je problema riješeno deaktivacijom preraspodjele memorije za blokove podataka.
WebKit Bugzilla: 300718
CVE-2025-43421: Nan Wang (@eternalsakura13)
WebKit Canvas
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: internetske stranice mogle su doznati sve izvore slikovnih podataka
Opis: problem je riješen poboljšanim rukovanjem predmemorijama.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem
Dodatna zahvala
Safari
Željeli bismo zahvaliti Barathu Stalinu K. na pomoći.
Safari Downloads
Željeli bismo zahvaliti Saellu Puzi na pomoći.
WebKit
Željeli bismo zahvaliti Enisu Maholliju (enismaholli.com) iz projekta Google Big Sleep na pomoći.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.