A Safari 26 biztonsági változásjegyzéke
Ez a dokumentum a Safari 26 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Safari 26
Kiadási dátum: 2025. szeptember 15.
Safari
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.
Leírás: További logika hozzáadásával megoldottuk a problémát.
CVE-2025-43327: @RenwaX23
Safari
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor az URL-ek váratlan átirányítására került sor.
Leírás: Az URL-ek hatékonyabb ellenőrzésével hárítottuk el a problémát.
CVE-2025-31254: Evan Waelde
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: A webhelyek adott esetben felhasználói jóváhagyás nélkül is hozzá tudtak férni az érzékelő adataihoz.
Leírás: A gyorsítótárak hatékonyabb kezelésével hárítottuk el a problémát.
WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
WebKit Bugzilla: 294550
CVE-2025-43272: Big Bear
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
WebKit Bugzilla: 296490
CVE-2025-43343: anonim kutató
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott
Leírás: A helyességgel kapcsolatos problémát az ellenőrzések továbbfejlesztésével oldottuk meg.
WebKit Bugzilla: 296042
CVE-2025-43342: anonim kutató
WebKit Process Model
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.
WebKit Bugzilla: 296276
CVE-2025-43368: Pawel Wylecial of REDTEAM.PL, a Trend Micro Zero Day Initiative közreműködőjeként
További köszönetnyilvánítás
libxml2
Köszönjük Nathaniel Oh (@calysteon) segítségét.
Safari
Köszönjük HitmanAlharbi (@HitmanF15), Jaydev Ahire, Kenneth Chew segítségét.
WebKit
Köszönjük Bob Lord, Matthew Liang, Mike Cardwell of grepular.com, Stanley Lee Linton, Yiğit Can YILMAZ (@yilmazcanyigit) segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.