A Safari 26.3 biztonsági változásjegyzéke
Ez a dokumentum a Safari 26.3 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Safari 26.3
Kiadási dátum: 2026. február 11.
CFNetwork
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: A távoli felhasználók írni tudtak tetszőleges fájlokat.
Leírás: Hatékonyabb logika alkalmazásával elhárítottunk egy útvonalkezelési hibát.
CVE-2026-20660: Amy (amys.website)
Safari
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Bizonyos alkalmazások hozzá tudtak férni a felhasználó Safari-előzményeihez.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.
CVE-2026-20656: Mickey Jin (@patch1t)
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Távoli támadó szolgáltatásmegtagadást tudott előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
WebKit Bugzilla: 303959
CVE-2026-20652: Nathaniel Oh (@calysteon)
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott
Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
WebKit Bugzilla: 303357
CVE-2026-20608: HanQing (TSDubhe) és Nan Wang (@eternalsakura13)
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: A webhelyek a Safari webes bővítményein keresztül bizonyos esetekben képesek voltak követni a felhasználót.
Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
WebKit Bugzilla: 305020
CVE-2026-20676: Tom Van Goethem
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
WebKit Bugzilla: 303444
CVE-2026-20644: HanQing (TSDubhe) és Nan Wang (@eternalsakura13)
WebKit Bugzilla: 304657
CVE-2026-20636: EntryHi
WebKit Bugzilla: 304661
CVE-2026-20635: EntryHi
További köszönetnyilvánítás
WebKit
Köszönjük David Wood, EntryHi, Luigino Camastra (Aisle Research), Stanislav Fort (Aisle Research), Vsevolod Kokorin (Slonser, Solidlab) és Jorian Woltjer segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.