A macOS Tahoe 26.5.2 biztonsági változásjegyzéke
Ez a frissítés olyan biztonsági javításokat vezet be, amelyeket először a macOS Tahoe 26.6 bétájában tettünk elérhetővé. Ez a dokumentum a macOS Tahoe 26.5.2 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
macOS Tahoe 26.5.2
Kiadási dátum: 2026. június 29.
IOGPUFamily
A következőhöz érhető el: macOS Tahoe
Érintett terület: Egyes alkalmazások bizonyos esetekben váratlan rendszerleállást tudtak előidézni.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.
CVE-2026-43743: Lyutoon, Dun
Kernel
A következőhöz érhető el: macOS Tahoe
Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve írni tudtak a kernelmemóriába.
Leírás: Hatékonyabb beviteltisztítással orvosoltuk a problémát.
CVE-2026-43724: Hyunwoo Kim (@v4bel)
Kernel
A következőhöz érhető el: macOS Tahoe
Érintett terület: Egyes alkalmazások képesek voltak bizalmas kernelállapotokat kiszivárogtatni
Leírás: Hatékonyabb beviteltisztítással orvosoltuk a problémát.
CVE-2026-43722: Feng Xue és XGPT (ThreatBook), Hyunwoo Kim (@v4bel)
Kernel
A következőhöz érhető el: macOS Tahoe
Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve sérülést tudtak okozni a kernelmemóriában
Leírás: Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.
CVE-2026-39868: Vladislav Shevchenko (Positive Technologies), Ye Zhang (@VAR10CK, Baidu Security), Billy Jheng Bing Jhong és Pan Zhenpeng (@Peterpan0927) (STAR Labs SG Pte.) Ltd.)
libxslt
A következőhöz érhető el: macOS Tahoe
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.
CVE-2026-43706: Tristan Madani (@TristanInSec, Talence Security)
libxslt
A következőhöz érhető el: macOS Tahoe
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2026-43703: Tristan Madani (@TristanInSec, Talence Security)
Web Extensions
A következőhöz érhető el: macOS Tahoe
Érintett terület: Egyes rosszindulatú célból létrehozott webes bővítmények bizonyos esetekben a folyamat váratlan összeomlásához vezethettek.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.
WebKit Bugzilla: 314642
CVE-2026-43704: dr3dd
WebKit
A következőhöz érhető el: macOS Tahoe
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor adott esetben felfedhetők voltak a bizalmas felhasználói adatok.
Leírás: A biztonsági eredet fejlettebb követése megoldotta a keresztszármazással kapcsolatos problémát.
WebKit Bugzilla: 315368
CVE-2026-43700: Vitaly Simonovich, Christian Meurer Xavier
WebKit
A következőhöz érhető el: macOS Tahoe
Érintett terület: A rosszindulatú webhelyek ki tudtak szivárogtatni adatokat különböző forrásokból.
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
WebKit Bugzilla: 313357
CVE-2026-43735: Merrick Hare, Drinor Selmanaj (Sentry), Khai Tran, John Lussier, Rhyru9, Kwak Kiyong, Song Nuri
WebKit
A következőhöz érhető el: macOS Tahoe
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.
WebKit Bugzilla: 313693
CVE-2026-43734: Jonathan Alush-Aben
WebKit Bugzilla: 313857
CVE-2026-43726: Josef Korbel (Citadelo), Tristan Madani (@TristanInSec, Talence Security), Gia Bui (@yabeow, Calif.io), Narendra Singh (@_3P1C)
WebKit Bugzilla: 314398
CVE-2026-43709
WebKit Bugzilla: 317227
CVE-2026-43699: Tommy DeVoss (Braze Security Team) (@thedawgyg)
WebKit Bugzilla: 315161
CVE-2026-43742: Юлия Мерцалова
WebKit
A következőhöz érhető el: macOS Tahoe
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor adott esetben felfedhetők voltak a bizalmas felhasználói adatok.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy útvonalkezelési hibát.
WebKit Bugzilla: 313085
CVE-2026-43732: Nan Wang (@eternalsakura13)
WebKit
A következőhöz érhető el: macOS Tahoe
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozása memóriasérülést idézett elő
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.
WebKit Bugzilla: 314115
CVE-2026-43731: dr3dd
WebKit Bugzilla: 313577
CVE-2026-43715: Milad Nasr és Nicholas Carlini a Claude segítségével (Anthropic)
WebKit
A következőhöz érhető el: macOS Tahoe
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.
WebKit Bugzilla: 313691
CVE-2026-43727: Tommy DeVoss (Braze Security Team) (@thedawgyg), Gia Bui (@yabeow, Calif.io), Gurpreet Shergill
WebKit
A következőhöz érhető el: macOS Tahoe
Érintett terület: A rosszindulatú webhelyek bizonyos esetekben korlátozott webes tartalmakat dolgoztak fel a sandboxon kívül
Leírás: Hatékonyabb bevitel-ellenőrzéssel orvosoltuk a problémát.
WebKit Bugzilla: 312832
CVE-2026-43725: Luke Francis
WebKit
A következőhöz érhető el: macOS Tahoe
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
WebKit Bugzilla: 312781
CVE-2026-43663: Soyeon Park, Amy Burnett, Khai Tran, sherkito, Kota Toda, HexRabbit (@h3xr4bb1t) és NiNi (@terrynini38514) (DEVCORE Research Team), a GLM használatával (Z.AI), Tristan Madani (@TristanInSec, Talence Security), Brian Carpenter
WebKit Bugzilla: 313528
CVE-2026-39872: Utkarsh Pal, Ignacio Sanmillan (@ulexec)
WebKit Bugzilla: 314235
CVE-2026-43712: Kwak Kiyong, Song Nuri, Tristan Madani (@TristanInSec, Talence Security)
WebKit
A következőhöz érhető el: macOS Tahoe
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
WebKit Bugzilla: 315047
CVE-2026-43716: Tuan és Duc (Calif.io), OpenAI Codex Security - Amy Burnett, Evan Lambert
WebKit
A következőhöz érhető el: macOS Tahoe
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli hozzáférési hibát.
WebKit Bugzilla: 317231
CVE-2026-43676: Mateusz Krzywicki (iVerify.io), dr3dd, Tommy DeVoss (Braze Security Team) (@thedawgyg)
WebKit
A következőhöz érhető el: macOS Tahoe
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor lehetővé vált a folyamatmemória közzététele
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
WebKit Bugzilla: 308046
CVE-2026-43740: Nathaniel Oh (@calysteon), Arni Hardarson
WebKit
A következőhöz érhető el: macOS Tahoe
Érintett terület: Előfordult, hogy webhelyek meglátogatásakor kiszivárogtak bizalmas jellegű adatok.
Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.
WebKit Bugzilla: 314806
CVE-2026-43713: Jody Ritonga
WebKit
A következőhöz érhető el: macOS Tahoe
Érintett terület: A rosszindulatú webhelyek ki tudtak szivárogtatni adatokat különböző forrásokból.
Leírás: Hatékonyabb bevitel-ellenőrzéssel orvosoltuk a problémát.
WebKit Bugzilla: 315306
CVE-2026-43708: Behzad Najjarpour Jabbari (@_G4ru_)
WebKit
A következőhöz érhető el: macOS Tahoe
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
WebKit Bugzilla: 315951
CVE-2026-43707: OpenAI Codex Security - Amy Burnett
WebKit
A következőhöz érhető el: macOS Tahoe
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozása memóriasérülést idézett elő
Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy típustévesztési hibát.
WebKit Bugzilla: 314528
CVE-2026-43705: dr3dd
WebKit
A következőhöz érhető el: macOS Tahoe
Érintett terület: A rosszindulatú webhelyek bizonyos esetekben korlátozott webes tartalmakat dolgoztak fel a sandboxon kívül
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
WebKit Bugzilla: 315004
CVE-2026-43701: Aaron Grattafiori - NVIDIA AI Red Team
WebKit
A következőhöz érhető el: macOS Tahoe
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.
WebKit Bugzilla: 315365
CVE-2026-43745: OpenAI Codex Security - Amy Burnett, Khai Tran
WebKit Canvas
A következőhöz érhető el: macOS Tahoe
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.
WebKit Bugzilla: 313175
CVE-2026-43720: Gia Bui (@yabeow) (Calif.io), Josef Korbel
WebKit Storage
A következőhöz érhető el: macOS Tahoe
Érintett terület: Egyes rosszindulatú célból létrehozott webhelyek észrevétlenül hozzáférhettek a vágólapra másolt adatokhoz.
Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
WebKit Bugzilla: 313478
CVE-2026-43721: Idan Masas
WebRTC
A következőhöz érhető el: macOS Tahoe
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli hozzáférési hibát.
WebKit Bugzilla: 317324
CVE-2026-28979
WebRTC
A következőhöz érhető el: macOS Tahoe
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy veremtúlcsordulást okozó problémát.
WebKit Bugzilla: 313350
CVE-2026-43718: Nan Wang (@eternalsakura13)
WebRTC
A következőhöz érhető el: macOS Tahoe
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.
WebKit Bugzilla: 313351
CVE-2026-43717: Nan Wang (@eternalsakura13)
WebKit Bugzilla: 314090
CVE-2026-43746: dr3dd
További köszönetnyilvánítás
libxslt
Köszönjük Kubilay Berk Alkan segítségét.
WebKit
Köszönjük Henock Habte, Souta Sugiyama segítségét.
WebKit JavaScript Bindings
Köszönjük Karan Kurani segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.