Informacije o sigurnosnom sadržaju preglednika Safari 26.2
U ovom se dokumentu opisuje sigurnosni sadržaj preglednika Safari 26.2.
Informacije o Appleovim sigurnosnim ažuriranjima
Radi zaštite korisnika, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.
Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Safari 26.2
Objavljeno 12. prosinca 2025.
Safari
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: na Mac računalu s aktiviranim modom zaključavanja web-sadržaj otvoren putem URL-a iz datoteke mogao bi upotrebljavati WEB API-je koji bi trebali biti ograničeni
Opis: problem je riješen poboljšanom provjerom URL-a.
CVE-2025-43526: Andreas Jaegersberger i Ro Achterberg (Nosebeard Labs)
Safari Downloads
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: podrijetlo preuzimanja može biti neispravno zaključeno
Opis: radi se o ranjivosti u otvorenom kodu i Appleov softver je među projektima koji su time pogođeni. CVE-ID je dodijelila treća strana. Više o problemu i CVE-ID-ju saznajte na cve.org.
CVE-2024-8906: @retsew0x01
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima
Opis: problem je riješen dodatnim provjerama dozvola.
WebKit Bugzilla: 295941
CVE-2025-46282: Wojciech Regula (SecuRing) (wojciechregula.blog)
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: problem sa zamjenom vrste riješen je poboljšanim upravljanjem stanjem.
WebKit Bugzilla: 301257
CVE-2025-43541: Hossein Lotfi (@hosselot) iz inicijative Zero Day (Trend Micro)
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 301726
CVE-2025-43536: Nan Wang (@eternalsakura13)
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 300774
WebKit Bugzilla: 301338
CVE-2025-43535: Google Big Sleep, Nan Wang (@eternalsakura13)
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem s preljevom međuspremnika riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 301371
CVE-2025-43501: Hossein Lotfi (@hosselot) iz inicijative Zero Day (Trend Micro)
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: uvjet nadvladavanja riješen je poboljšanim upravljanjem stanjem.
WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo (Epic Games)
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda. Apple je upoznat s prijavom da je taj problem možda iskorišten u iznimno sofisticiranom napadu na određene ciljane pojedince koji upotrebljavaju verzije sustava iOS starije od verzije iOS 26. U odgovoru na to izvješće objavljen je i CVE-2025-14174.
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 302502
CVE-2025-43529: Google Threat Analysis Group
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do oštećenja memorije. Apple je upoznat s prijavom da je taj problem možda iskorišten u iznimno sofisticiranom napadu na određene ciljane pojedince koji upotrebljavaju verzije sustava iOS starije od verzije iOS 26. U odgovoru na to izvješće objavljen je i CVE-2025-43529.
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple i Google Threat Analysis Group
WebKit Web Inspector
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 300926
CVE-2025-43511: 이동하 (Lee Dong Ha, BoB 14th)
Dodatna zahvala
Safari
Zahvaljujemo Mochammadu Nosi Shandyju Prastyou na pomoći.
WebKit
Zahvaljujemo Gevi Nurgandiju Syahputri (gevakun) na pomoći.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.