A Safari 26 biztonsági változásjegyzéke

Ez a dokumentum a Safari 26 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Safari 26

Safari

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.

Leírás: További logika hozzáadásával megoldottuk a problémát.

CVE-2025-43327: @RenwaX23

Safari

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor az URL-ek váratlan átirányítására került sor.

Leírás: Az URL-ek hatékonyabb ellenőrzésével hárítottuk el a problémát.

CVE-2025-31254: Evan Waelde

WebKit

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: A webhelyek adott esetben felhasználói jóváhagyás nélkül is hozzá tudtak férni az érzékelő adataihoz.

Leírás: A gyorsítótárak hatékonyabb kezelésével hárítottuk el a problémát.

CVE-2025-43356: Jaydev Ahire

WebKit

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2025-43272: Big Bear

WebKit

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2025-43343: anonim kutató

WebKit

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott

Leírás: A helyességgel kapcsolatos problémát az ellenőrzések továbbfejlesztésével oldottuk meg.

CVE-2025-43342: anonim kutató

WebKit

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozása memóriasérülést idézett elő

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2025-43419: Ignacio Sanmillan (@ulexec)

WebKit

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Egy távoli támadó megtekinthetett kiszivárgott DNS-lekérdezéseket, ha be volt kapcsolva a Privát átjátszó

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2025-43376: Mike Cardwell of grepular.com, Bob Lord

WebKit Process Model

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.

CVE-2025-43368: Pawel Wylecial of REDTEAM.PL, a Trend Micro Zero Day Initiative közreműködőjeként

További köszönetnyilvánítás

libxml2

Köszönjük Nathaniel Oh (@calysteon) segítségét.

Safari

Köszönjük Chi Yuan Chang (ZUSO ART) és taikosoup, Dalibor Milanovic, HitmanAlharbi (@HitmanF15), Jake Derouin (jakederouin.com), Jaydev Ahire, Kenneth Chew segítségét.

WebKit

Köszönjük Matthew Liang, Stanley Lee Linton, Yiğit Can YILMAZ (@yilmazcanyigit) segítségét.