Informacije o sigurnosnom sadržaju za Safari 26.5.2

Ovo ažuriranje donosi sigurnosne ispravke koji su najprije bili dostupni u beta-verziji sustava macOS Tahoe 26.6. U ovom se dokumentu opisuje sigurnosni sadržaj za Safari 26.5.2.

Informacije o Appleovim sigurnosnim ažuriranjima

Radi zaštite korisnika, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.

Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

Safari 26.5.2

Objavljeno 29. lipnja 2026.

Web Extensions

Dostupan za sustave: macOS Sonoma i macOS Sequoia

Učinak: zlonamjerno proširenje za web-preglednik moglo bi uzrokovati neočekivano rušenje procesa

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

WebKit Bugzilla: 314642

CVE-2026-43704: dr3dd

WebKit

Dostupan za sustave: macOS Sonoma i macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja može doći do otkrivanja osjetljivih korisničkih podataka

Opis: problem podrijetla iz više izvora riješen je poboljšanim praćenjem sigurnosnog podrijetla.

WebKit Bugzilla: 315368

CVE-2026-43700: Vitaly Simonovich, Christian Meurer Xavier

WebKit

Dostupan za sustave: macOS Sonoma i macOS Sequoia

Učinak: zlonamjerne internetske stranice mogle su doznati sve izvore podataka

Opis: problem je riješen poboljšanim provjerama.

WebKit Bugzilla: 313357

CVE-2026-43735: Merrick Hare, Drinor Selmanaj (Sentry), Khai Tran, John Lussier, Rhyru9, Kwak Kiyong, Song Nuri

WebKit

Dostupan za sustave: macOS Sonoma i macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

WebKit Bugzilla: 313693

CVE-2026-43734: Jonathan Alush-Aben

WebKit Bugzilla: 313857

CVE-2026-43726: Josef Korbel (Citadelo), Tristan Madani (@TristanInSec) from Talence Security, Gia Bui (@yabeow) (Calif.io), Narendra Singh (@_3P1C)

WebKit Bugzilla: 314398

CVE-2026-43709

WebKit Bugzilla: 317227

CVE-2026-43699: Tommy DeVoss (Braze Security Team) (@thedawgyg)

WebKit Bugzilla: 315161

CVE-2026-43742: Юлия Мерцалова

WebKit

Dostupan za sustave: macOS Sonoma i macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja može doći do otkrivanja osjetljivih korisničkih podataka

Opis: problem s obradom putova riješen je poboljšanom provjerom valjanosti.

WebKit Bugzilla: 313085

CVE-2026-43732: Nan Wang (@eternalsakura13)

WebKit

Dostupan za sustave: macOS Sonoma i macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja može doći do oštećenja memorije

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

WebKit Bugzilla: 314115

CVE-2026-43731: dr3dd

WebKit Bugzilla: 313577

CVE-2026-43715: Milad Nasr i Nicholas Carlini uz Claude, Anthropic

WebKit

Dostupan za sustave: macOS Sonoma i macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

WebKit Bugzilla: 313691

CVE-2026-43727: Tommy DeVoss (Braze Security Team) (@thedawgyg), Gia Bui (@yabeow) (Calif.io), Gurpreet Shergill

WebKit

Dostupan za sustave: macOS Sonoma i macOS Sequoia

Učinak: zlonmjerno web-mjesto moglo je obraditi ograničeni web-sadržaj izvan memorije za testiranje

Opis: problem je riješen poboljšanom provjerom ulaznih podataka.

WebKit Bugzilla: 312832

CVE-2026-43725: Luke Francis

WebKit

Dostupan za sustave: macOS Sonoma i macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa

Opis: problem je riješen poboljšanim rukovanjem memorijom.

WebKit Bugzilla: 312781

CVE-2026-43663: Soyeon Park, Amy Burnett, Khai Tran, sherkito, Kota Toda, HexRabbit (@h3xr4bb1t) i NiNi (@terrynini38514) (DEVCORE Research Team), Uz pomoć GLM-a (Z.AI), Tristan Madani (@TristanInSec) (Talence Security), Brian Carpenter

WebKit Bugzilla: 313528

CVE-2026-39872: Utkarsh Pal, Ignacio Sanmillan (@ulexec)

WebKit Bugzilla: 314235

CVE-2026-43712: Kwak Kiyong, Song Nuri, Tristan Madani (@TristanInSec) (Talence Security)

WebKit

Dostupan za sustave: macOS Sonoma i macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari

Opis: problem je riješen poboljšanim rukovanjem memorijom.

WebKit Bugzilla: 313473

CVE-2026-43716: Tuan i Duc (Calif.io), OpenAI Codex Security – Amy Burnett, Evan Lambert

WebKit

Dostupan za sustave: macOS Sonoma i macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari

Opis: problem s pristupom izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

WebKit Bugzilla: 317231

CVE-2026-43676: Mateusz Krzywicki (iVerify.io), dr3dd, Tommy DeVoss (Braze Security Team) (@thedawgyg)

WebKit

Dostupan za sustave: macOS Sonoma i macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja može se otkriti procesna memorija

Opis: problem je riješen poboljšanim rukovanjem memorijom.

WebKit Bugzilla: 308046

CVE-2026-43740: Nathaniel Oh (@calysteon), Arni Hardarson

WebKit

Dostupan za sustave: macOS Sonoma i macOS Sequoia

Učinak: posjetom web-mjestu mogli su procuriti osjetljivi podaci

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

WebKit Bugzilla: 314806

CVE-2026-43713: Jody Ritonga

WebKit

Dostupan za sustave: macOS Sonoma i macOS Sequoia

Učinak: zlonamjerne internetske stranice mogle su doznati sve izvore podataka

Opis: problem je riješen poboljšanom provjerom ulaznih podataka.

WebKit Bugzilla: 315306

CVE-2026-43708: Behzad Najjarpour Jabbari (@_G4ru_)

WebKit

Dostupan za sustave: macOS Sonoma i macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

WebKit Bugzilla: 315951

CVE-2026-43707: OpenAI Codex Security – Amy Burnett

WebKit

Dostupan za sustave: macOS Sonoma i macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja može doći do oštećenja memorije

Opis: problem sa zamjenom tipova riješen je poboljšanim provjerama.

WebKit Bugzilla: 314528

CVE-2026-43705: dr3dd

WebKit

Dostupan za sustave: macOS Sonoma i macOS Sequoia

Učinak: zlonmjerno web-mjesto moglo je obraditi ograničeni web-sadržaj izvan memorije za testiranje

Opis: problem je riješen poboljšanim provjerama.

WebKit Bugzilla: 315004

CVE-2026-43701: Aaron Grattafiori – NVIDIA AI Red Team

WebKit

Dostupan za sustave: macOS Sonoma i macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari

Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.

WebKit Bugzilla: 315365

CVE-2026-43745: OpenAI Codex Security – Amy Burnett, Khai Tran

WebKit Canvas

Dostupan za sustave: macOS Sonoma i macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

WebKit Bugzilla: 313175

CVE-2026-43720: Gia Bui (@yabeow) (Calif.io), Josef Korbel

WebKit Storage

Dostupan za sustave: macOS Sonoma i macOS Sequoia

Učinak: zlonamjerno web-mjesto moglo bi u tišini oteti podatke iz međuspremnika

Opis: problem je riješen poboljšanim upravljanjem stanjem.

WebKit Bugzilla: 313478

CVE-2026-43721: Idan Masas

WebRTC

Dostupan za sustave: macOS Sonoma i macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa

Opis: problem s pristupom izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

WebKit Bugzilla: 317324

CVE-2026-28979

WebRTC

Dostupan za sustave: macOS Sonoma i macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari

Opis: problem s prekoračenjem stoga riješen je poboljšanom provjerom valjanosti ulaznih vrijednosti.

WebKit Bugzilla: 313350

CVE-2026-43718: Nan Wang (@eternalsakura13)

WebRTC

Dostupan za sustave: macOS Sonoma i macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

WebKit Bugzilla: 313351

CVE-2026-43717: Nan Wang (@eternalsakura13)

WebKit Bugzilla: 314090

CVE-2026-43746: dr3dd

Dodatna zahvala

WebKit

Zahvaljujemo se na pomoći Henocku Habteu i Souti Sugiyami.

WebKit JavaScript Bindings

Zahvaljujemo se Karanu Kuraniju na pomoći.

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: