Informacije o sigurnosnom sadržaju preglednika Safari 26.4
U ovom se dokumentu opisuje sigurnosni sadržaj preglednika Safari 26.4.
Informacije o Appleovim sigurnosnim ažuriranjima
Radi zaštite korisnika, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.
Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Safari 26.4
Objavljeno 24. ožujka 2026.
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obrada zlonamjerno izrađenog web sadržaja može spriječiti provođenje pravila za zaštitu sigurnosti sadržaja
Opis: problem je riješen poboljšanim upravljanjem stanjem.
WebKit Bugzilla: 304951
CVE-2026-20665: webb
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja može se zaobići pravilo istog podrijetla
Opis: problem više izvora u API-ju za navigaciju riješen je poboljšanom provjerom valjanosti ulaznih podataka.
WebKit Bugzilla: 306050
CVE-2026-20643: Thomas Espach
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: posjet zlonamjernom web-mjestu mogao je uzrokovati napad unakrsnim skriptiranjem na više web-mjesta
Opis: logički problem riješen je poboljšanim provjerama.
WebKit Bugzilla: 305859
CVE-2026-28871: @hamayanhamayan
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 306136
CVE-2026-20664: Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky i Switch, Yevhen Pervushyn
WebKit Bugzilla: 307723
CVE-2026-28857: Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: zlonamjerno web-mjesto moglo bi pristupiti rukovateljima poruke skripte namijenjenima za druge izvore
Opis: logički problem riješen je poboljšanim upravljanjem stanjem.
WebKit Bugzilla: 307014
CVE-2026-28861: Hongze Wu i Shuaike Dong (Ant Group Infrastructure Security Team)
WebKit
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: zlonamjerno web-mjesto moglo bi obraditi zabranjeni web-sadržaj izvan sigurnosne ograde
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 308248
CVE-2026-28859: greenbynox, Arni Hardarson
WebKit Sandboxing
Dostupan za sustave: macOS Sonoma i macOS Sequoia
Učinak: zlonamjerno izrađena web-stranica mogla bi kreirati okruženje koje imitira radnje korisnika
Opis: problem s autorizacijom riješen je poboljšanim upravljanjem stanjem.
WebKit Bugzilla: 306827
CVE-2026-20691: Gongyu Ma (@Mezone0)
Dodatna zahvala
Safari
Na pomoći zahvaljujemo korisnicima @RenwaX23, Bikesh Parajuli, Farras Givari, Syarif Muhammad Sajjad, Yair.
Web Extensions
Na pomoći zahvaljujemo Carlosu Jeurissenu, Robu Wuu (robwu.nl).
WebKit
Na pomoći zahvaljujemo Vamshiju Pailiju.
WebKit Process Model
Na pomoći zahvaljujemo Josephu Semaanu.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.