A Safari 26.4 biztonsági változásjegyzéke
Ez a dokumentum a Safari 26.4 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Safari 26.4
Kiadás dátuma: 2026. március 24.
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása megakadályozhatta a Tartalombiztonsági szabályzat érvényesítését
Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
WebKit Bugzilla: 304951
CVE-2026-20665: webb
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak megkerülhették a Same Origin irányelvet.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy kereszteredet-problémát a Navigation API-ban.
WebKit Bugzilla: 306050
CVE-2026-20643: Thomas Espach
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti, parancsfájlt alkalmazó támadást tett lehetővé.
Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.
WebKit Bugzilla: 305859
CVE-2026-28871: @hamayanhamayan
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
WebKit Bugzilla: 306136
CVE-2026-20664: Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky & Switch, Yevhen Pervushyn
WebKit Bugzilla: 307723
CVE-2026-28857: Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Előfordulhat, hogy egy ártó szándékkal készített webhely hozzáfér más eredeteknek szánt szkriptüzenet-kezelőkhöz
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
WebKit Bugzilla: 307014
CVE-2026-28861: Hongze Wu és Shuaike Dong (Ant Group Infrastructure Security Team)
WebKit
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Előfordulhat, hogy egy ártó szándékkal készített webhely fel tudja dolgozni a tesztkörnyezeten kívüli korlátozott webes tartalmat
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
WebKit Bugzilla: 308248
CVE-2026-28859: greenbynox, Arni Hardarson
WebKit Sandboxing
A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.
Érintett terület: Egy ártó szándékkal létrehozott weboldal képes volt rögzíteni a felhasználó ujjlenyomatát
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy engedélyekkel kapcsolatos problémát.
WebKit Bugzilla: 306827
CVE-2026-20691: Gongyu Ma (@Mezone0)
További köszönetnyilvánítás
Safari
Köszönjük @RenwaX23, Bikesh Parajuli, Farras Givari, Syarif Muhammad Sajjad és Yair segítségét.
Web Extensions
Köszönjük Carlos Jeurissen, Rob Wu (robwu.nl) segítségét.
WebKit
Köszönjük Vamshi Paili segítségét.
WebKit Process Model
Köszönjük Joseph Semaan segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.