A Safari 26.1 biztonsági változásjegyzéke
Ez a dokumentum a Safari 26.1 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Safari 26.1
Kiadási dátum: 2025. november 3.
Safari
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
CVE-2025-43493: @RenwaX23
Safari
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a felhasználói felület
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy inkonzisztens felhasználói felülettel kapcsolatos problémát.
CVE-2025-43503: @RenwaX23
Safari
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Egyes alkalmazások potenciálisan meg tudtak kerülni bizonyos adatvédelmi beállításokat.
Leírás: A bizalmas adatok eltávolításával megoldottuk az adatvédelmi problémát.
CVE-2025-43502: anonim kutató
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: A rosszindulatú webhelyek ki tudtak szivárogtatni adatokat különböző forrásokból.
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott
Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit Bugzilla: 298196
CVE-2025-43430: Google Big Sleep
WebKit Bugzilla: 298628
CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
WebKit Bugzilla: 299843
CVE-2025-43443: anonim kutató
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
WebKit Bugzilla: 298496
CVE-2025-43441: rheza (@ginggilBesel)
WebKit Bugzilla: 299391
CVE-2025-43435: Justin Cohen (Google)
WebKit Bugzilla: 298851
CVE-2025-43425: anonim kutató
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát
WebKit Bugzilla: 298126
CVE-2025-43440: Nan Wang (@eternalsakura13)
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.
WebKit Bugzilla: 297662
CVE-2025-43438: shandikri (a Trend Micro Zero Day Initiative közreműködőjeként)
WebKit Bugzilla: 298606
CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot), Trend Micro Zero Day Initiative
WebKit Bugzilla: 297958
CVE-2025-43434: Google Big Sleep
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozása memóriasérülést idézett elő
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit Bugzilla: 298194
CVE-2025-43431: Google Big Sleep
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.
WebKit Bugzilla: 299313
CVE-2025-43432: Hossein Lotfi (@hosselot), Trend Micro Zero Day Initiative
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott
Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.
WebKit Bugzilla: 298232
CVE-2025-43429: Google Big Sleep
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott
Leírás: Több hibát elhárítottunk a tömbhozzárendelés letiltásával.
WebKit Bugzilla: 300718
CVE-2025-43421: Nan Wang (@eternalsakura13)
WebKit Canvas
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Előfordulhat, hogy egy webhely ki tudott szivárogtatni képadatokat különböző eredetekből
Leírás: A gyorsítótárak hatékonyabb kezelésével hárítottuk el a problémát.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem
További köszönetnyilvánítás
Safari
Köszönjük Barath Stalin K segítségét.
Safari Downloads
Köszönjük Saello Puza segítségét.
WebKit
Köszönjük Enis Maholli (enismaholli.com, Google Big Sleep) segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.