Informacije o sigurnosnom sadržaju preglednika Safari 26.3
U ovom se dokumentu opisuje sigurnosni sadržaj preglednika Safari 26.3.
Informacije o Appleovim sigurnosnim ažuriranjima
Radi zaštite korisnika, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.
Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Safari 26.3
Objavljeno 11. veljače 2026.
CFNetwork
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: udaljeni korisnik mogao bi zapisivati proizvoljne datoteke
Opis: problem s obradom putova riješen je poboljšanom logikom.
CVE-2026-20660: Amy (amys.website)
Safari
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: neka bi aplikacija mogla pristupiti povijesti korisnika u pregledniku Safari
Opis: problem s logikom riješen je poboljšanom provjerom valjanosti.
CVE-2026-20656: Mickey Jin (@patch1t)
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: udaljeni napadač mogao bi uzrokovati odbijanje usluge
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 303959
CVE-2026-20652: Nathaniel Oh (@calysteon)
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem je riješen poboljšanim upravljanjem stanjem.
WebKit Bugzilla: 303357
CVE-2026-20608: HanQing iz tvrtke TSDubhe i Nan Wang (@eternalsakura13)
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: web-stranica mogla bi pratiti korisnike putem web ekstenzija za Safari
Opis: problem je riješen poboljšanim upravljanjem stanjem.
WebKit Bugzilla: 305020
CVE-2026-20676: Tom Van Goethem
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 303444
CVE-2026-20644: HanQing iz tvrtke TSDubhe i Nan Wang (@eternalsakura13)
WebKit Bugzilla: 304657
CVE-2026-20636: EntryHi
WebKit Bugzilla: 304661
CVE-2026-20635: EntryHi
Dodatna zahvala
WebKit
Na pomoći zahvaljujemo Davidu Woodu, EntryHi, Luiginu Camastri (Aisle Research), Stanislavu Fortu (Aisle Research), Vsevolodu Kokorinu (Slonser) iz tvrtke Solidlab i Jorianu Woltjeru.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.