Informacije o sigurnosnom sadržaju sustava macOS Tahoe 26.5.2
Ovo ažuriranje donosi sigurnosna ažuriranja koja su prvi put bila dostupna u beta-verziji sustava macOS Tahoe 26.6. U ovom se dokumentu opisuje sigurnosni sadržaj sustava macOS Tahoe 26.5.2.
Informacije o Appleovim sigurnosnim ažuriranjima
Radi zaštite korisnika, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.
Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
macOS Tahoe 26.5.2
Objavljeno 29. lipnja 2026.
IOGPUFamily
Dostupno za: macOS Tahoe
Učinak: neka bi aplikacija mogla izazvati neočekivani pad sustava
Opis: uvjet nadvladavanja riješen je poboljšanim upravljanjem stanjem.
CVE-2026-43743: Lyutoon, Dun
Kernel
Dostupno za: macOS Tahoe
Učinak: neka bi aplikacija mogla izazvati neočekivani pad sustava ili zapisivati kernelsku memoriju
Opis: problem je riješen poboljšanom sanitizacijom ulaznih podataka.
CVE-2026-43724: Hyunwoo Kim (@v4bel)
Kernel
Dostupno za: macOS Tahoe
Učinak: aplikacija bi mogla otkriti osjetljivo kernelsko stanje
Opis: problem je riješen poboljšanom sanitizacijom ulaznih podataka.
CVE-2026-43722: Feng Xue i XGPT (ThreatBook), Hyunwoo Kim (@v4bel)
Kernel
Dostupno za: macOS Tahoe
Učinak: neka bi aplikacija mogla izazvati neočekivano zatvaranje sustava ili oštećenje kernelske memorije
Opis: problem je riješen poboljšanom provjerom ulaza.
CVE-2026-39868: Vladislav Shevchenko (Positive Technologies), Ye Zhang (@VAR10CK) (Baidu Security), Billy Jheng Bing Jhong i Pan Zhenpeng (@Peterpan0927) (STAR Labs SG Pte. Ltd.)
libxslt
Dostupno za: macOS Tahoe
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem dvostrukog oslobađanja riješen je poboljšanim upravljanjem memorijom.
CVE-2026-43706: Tristan Madani (@TristanInSec) iz tvrtke Talence Security
libxslt
Dostupno za: macOS Tahoe
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2026-43703: Tristan Madani (@TristanInSec) iz tvrtke Talence Security
Web Extensions
Dostupno za: macOS Tahoe
Učinak: zlonamjerno web-proširenje moglo bi uzrokovati neočekivan prekid postupka
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 314642
CVE-2026-43704: dr3dd
WebKit
Dostupno za: macOS Tahoe
Učinak: obradom zlonamjernog web-sadržaja može doći do otkrivanja osjetljivih korisničkih podataka
Opis: problem podrijetla elemenata iz više izvora riješen je poboljšanim praćenjem sigurnosnog podrijetla.
WebKit Bugzilla: 315368
CVE-2026-43700: Vitaly Simonovich, Christian Meurer Xavier
WebKit
Dostupno za: macOS Tahoe
Učinak: zlonamjerne internetske stranice mogle su doznati sve izvore podataka
Opis: problem je riješen poboljšanim provjerama.
WebKit Bugzilla: 313357
CVE-2026-43735: Merrick Hare, Drinor Selmanaj (Sentry), Khai Tran, John Lussier, Rhyru9, Kwak Kiyong, Song Nuri
WebKit
Dostupno za: macOS Tahoe
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 313693
CVE-2026-43734: Jonathan Alush-Aben
WebKit Bugzilla: 313857
CVE-2026-43726: Josef Korbel (Citadelo), Tristan Madani (@TristanInSec) iz tvrtke Talence Security, Gia Bui (@yabeow) iz tvrtke Calif.io, Narendra Singh (@_3P1C)
WebKit Bugzilla: 314398
CVE-2026-43709
WebKit Bugzilla: 317227
CVE-2026-43699: Tommy DeVoss (Braze Security Team) (@thedawgyg)
WebKit Bugzilla: 315161
CVE-2026-43742: Юлия Мерцалова
WebKit
Dostupno za: macOS Tahoe
Učinak: obradom zlonamjernog web-sadržaja može doći do otkrivanja osjetljivih korisničkih podataka
Opis: problem s obradom putova riješen je poboljšanom provjerom valjanosti.
WebKit Bugzilla: 313085
CVE-2026-43732: Nan Wang (@eternalsakura13)
WebKit
Dostupno za: macOS Tahoe
Učinak: obradom zlonamjernog web-sadržaja može doći do oštećenja memorije
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 314115
CVE-2026-43731: dr3dd
WebKit Bugzilla: 313577
CVE-2026-43715: Milad Nasr i Nicholas Carlini te Claude, Anthropic
WebKit
Dostupno za: macOS Tahoe
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 313691
CVE-2026-43727: Tommy DeVoss iz tvrtke Braze Security Team (@thedawgyg), Gia Bui (@yabeow) iz tvrtke Calif.io, Gurpreet Shergill
WebKit
Dostupno za: macOS Tahoe
Učinak: zlonamjerno web-mjesto moglo je obraditi ograničeni web-sadržaj izvan memorije za testiranje
Opis: problem je riješen poboljšanom provjerom ulaznih podataka.
WebKit Bugzilla: 312832
CVE-2026-43725: Luke Francis
WebKit
Dostupno za: macOS Tahoe
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 312781
CVE-2026-43663: Soyeon Park, Amy Burnett, Khai Tran, sherkito, Kota Toda, HexRabbit (@h3xr4bb1t) i NiNi (@terrynini38514) (istraživački tim tvrtke DEVCORE), upotreba modela GLM tvrtke Z.AI, Tristan Madani (@TristanInSec) iz tvrtke Talence Security, Brian Carpenter
WebKit Bugzilla: 313528
CVE-2026-39872: Utkarsh Pal, Ignacio Sanmillan (@ulexec)
WebKit Bugzilla: 314235
CVE-2026-43712: Kwak Kiyong, Song Nuri, Tristan Madani (@TristanInSec) iz tvrtke Talence Security
WebKit
Dostupno za: macOS Tahoe
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 315047
CVE-2026-43716: Tuan i Duc (Calif.io), OpenAI Codex Security – Amy Burnett, Evan Lambert
WebKit
Dostupno za: macOS Tahoe
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: problem s pristupom izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
WebKit Bugzilla: 317231
CVE-2026-43676: Mateusz Krzywicki (iVerify.io), dr3dd, Tommy DeVoss iz tvrtke Braze Security Team (@thedawgyg)
WebKit
Dostupno za: macOS Tahoe
Učinak: obradom zlonamjernog web-sadržaja može se otkriti procesna memorija
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 308046
CVE-2026-43740: Nathaniel Oh (@calysteon), Arni Hardarson
WebKit
Dostupno za: macOS Tahoe
Učinak: posjetom web-mjestu mogli su procuriti osjetljivi podaci
Opis: problem s dozvolom riješen je dodatnim ograničenjima.
WebKit Bugzilla: 314806
CVE-2026-43713: Jody Ritonga
WebKit
Dostupno za: macOS Tahoe
Učinak: zlonamjerne internetske stranice mogle su doznati sve izvore podataka
Opis: problem je riješen poboljšanom provjerom ulaznih podataka.
WebKit Bugzilla: 315306
CVE-2026-43708: Behzad Najjarpour Jabbari (@_G4ru_)
WebKit
Dostupno za: macOS Tahoe
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 315951
CVE-2026-43707: OpenAI Codex Security – Amy Burnett
WebKit
Dostupno za: macOS Tahoe
Učinak: obradom zlonamjernog web-sadržaja može doći do oštećenja memorije
Opis: problem sa zamjenom tipova riješen je poboljšanim provjerama.
WebKit Bugzilla: 314528
CVE-2026-43705: dr3dd
WebKit
Dostupno za: macOS Tahoe
Učinak: zlonamjerno web-mjesto moglo je obraditi ograničeni web-sadržaj izvan memorije za testiranje
Opis: problem je riješen poboljšanim provjerama.
WebKit Bugzilla: 315004
CVE-2026-43701: Aaron Grattafiori – NVIDIA AI Red Team
WebKit
Dostupno za: macOS Tahoe
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
WebKit Bugzilla: 315365
CVE-2026-43745: OpenAI Codex Security – Amy Burnett, Khai Tran
WebKit Canvas
Dostupno za: macOS Tahoe
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 313175
CVE-2026-43720: Gia Bui (@yabeow) (Calif.io), Josef Korbel
WebKit Storage
Dostupno za: macOS Tahoe
Učinak: zlonamjerno web-mjesto moglo bi neprimjetno ukrasti podatke međuspremnika
Opis: problem je riješen poboljšanim upravljanjem stanjem.
WebKit Bugzilla: 313478
CVE-2026-43721: Idan Masas
WebRTC
Dostupno za: macOS Tahoe
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem s pristupom izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
WebKit Bugzilla: 317324
CVE-2026-28979
WebRTC
Dostupno za: macOS Tahoe
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: problem s prekoračenjem stoga riješen je poboljšanom provjerom valjanosti ulaznih vrijednosti.
WebKit Bugzilla: 313350
CVE-2026-43718: Nan Wang (@eternalsakura13)
WebRTC
Dostupno za: macOS Tahoe
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 313351
CVE-2026-43717: Nan Wang (@eternalsakura13)
WebKit Bugzilla: 314090
CVE-2026-43746: dr3dd
Dodatna zahvala
libxslt
Na pomoći zahvaljujemo korisniku Kubilay Berk Alkan.
WebKit
Na pomoći zahvaljujemo korisnicima Henock Habte i Souta Sugiyama.
WebKit JavaScript Bindings
Na pomoći zahvaljujemo korisniku Karan Kurani.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.