A Safari 26.5.2 biztonsági változásjegyzéke

Ez a frissítés olyan biztonsági javításokat vezet be, amelyeket először a macOS Tahoe 26.6 bétaverziójában tettünk elérhetővé. Ez a dokumentum a Safari 26.5.2 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Safari 26.5.2

Kiadási dátum: 2026. június 29.

Web Extensions

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Egyes rosszindulatú célból létrehozott webes bővítmények a folyamatok váratlan összeomlását tudták előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

WebKit Bugzilla: 314642

CVE-2026-43704: dr3dd

WebKit

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor adott esetben felfedhetők voltak a bizalmas felhasználói adatok.

Leírás: A biztonsági eredet fejlettebb követésével elhárítottunk egy eredetváltással kapcsolatos problémát.

WebKit Bugzilla: 315368

CVE-2026-43700: Vitaly Simonovich, Christian Meurer Xavier

WebKit

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: A rosszindulatú webhelyek ki tudtak szivárogtatni adatokat különböző forrásokból.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

WebKit Bugzilla: 313357

CVE-2026-43735: Merrick Hare, Drinor Selmanaj (Sentry), Khai Tran, John Lussier, Rhyru9, Kwak Kiyong, Song Nuri

WebKit

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

WebKit Bugzilla: 313693

CVE-2026-43734: Jonathan Alush-Aben

WebKit Bugzilla: 313857

CVE-2026-43726: Josef Korbel (Citadelo), Tristan Madani (@TristanInSec, Talence Security), Gia Bui (@yabeow, Calif.io), Narendra Singh (@_3P1C)

WebKit Bugzilla: 314398

CVE-2026-43709

WebKit Bugzilla: 317227

CVE-2026-43699: Tommy DeVoss (@thedawgyg, Braze Security Team)

WebKit Bugzilla: 315161

CVE-2026-43742: Юлия Мерцалова

WebKit

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor adott esetben felfedhetők voltak a bizalmas felhasználói adatok.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy útvonalkezelési hibát.

WebKit Bugzilla: 313085

CVE-2026-43732: Nan Wang (@eternalsakura13)

WebKit

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozása memóriasérülést idézett elő

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

WebKit Bugzilla: 314115

CVE-2026-43731: dr3dd

WebKit Bugzilla: 313577

CVE-2026-43715: Milad Nasr és Nicholas Carlini a Claude (Anthropic) használatával

WebKit

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

WebKit Bugzilla: 313691

CVE-2026-43727: Tommy DeVoss (@thedawgyg, Braze Security Team), Gia Bui (@yabeow, Calif.io), Gurpreet Shergill

WebKit

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: A rosszindulató webhelyek bizonyos esetekben korlátozott webes tartalmakat dolgoztak fel a sandboxon kívül

Leírás: Hatékonyabb bevitel-ellenőrzéssel orvosoltuk a problémát.

WebKit Bugzilla: 312832

CVE-2026-43725: Luke Francis

WebKit

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

WebKit Bugzilla: 312781

CVE-2026-43663: Soyeon Park, Amy Burnett, Khai Tran, sherkito, Kota Toda, HexRabbit (@h3xr4bb1t) és NiNi (@terrynini38514) (DEVCORE Research Team) a GLM (Z.AI) használatával, Tristan Madani (@TristanInSec, Talence Security), Brian Carpenter

WebKit Bugzilla: 313528

CVE-2026-39872: Utkarsh Pal, Ignacio Sanmillan (@ulexec)

WebKit Bugzilla: 314235

CVE-2026-43712: Kwak Kiyong, Song Nuri, Tristan Madani (@TristanInSec, Talence Security)

WebKit

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

WebKit Bugzilla: 313473

CVE-2026-43716: Tuan és Duc (Calif.io), OpenAI Codex Security – Amy Burnett, Evan Lambert

WebKit

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli hozzáférési hibát.

WebKit Bugzilla: 317231

CVE-2026-43676: Mateusz Krzywicki (iVerify.io), dr3dd, Tommy DeVoss (@thedawgyg, Braze Security Team)

WebKit

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor lehetővé vált a folyamatmemória közzététele

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

WebKit Bugzilla: 308046

CVE-2026-43740: Nathaniel Oh (@calysteon), Arni Hardarson

WebKit

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Előfordult, hogy webhelyek meglátogatásakor kiszivárogtak bizalmas jellegű adatok.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

WebKit Bugzilla: 314806

CVE-2026-43713: Jody Ritonga

WebKit

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: A rosszindulatú webhelyek ki tudtak szivárogtatni adatokat különböző forrásokból.

Leírás: Hatékonyabb bevitel-ellenőrzéssel orvosoltuk a problémát.

WebKit Bugzilla: 315306

CVE-2026-43708: Behzad Najjarpour Jabbari (@_G4ru_)

WebKit

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

WebKit Bugzilla: 315951

CVE-2026-43707: OpenAI Codex Security – Amy Burnett

WebKit

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozása memóriasérülést idézett elő

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy típustévesztési hibát.

WebKit Bugzilla: 314528

CVE-2026-43705: dr3dd

WebKit

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: A rosszindulató webhelyek bizonyos esetekben korlátozott webes tartalmakat dolgoztak fel a sandboxon kívül

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

WebKit Bugzilla: 315004

CVE-2026-43701: Aaron Grattafiori – NVIDIA AI Red Team

WebKit

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.

WebKit Bugzilla: 315365

CVE-2026-43745: OpenAI Codex Security – Amy Burnett, Khai Tran

WebKit Canvas

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

WebKit Bugzilla: 313175

CVE-2026-43720: Gia Bui (@yabeow, Calif.io), Josef Korbel

WebKit Storage

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Egyes rosszindulatú célból létrehozott webhelyek észrevétlenül hozzáférhettek a vágólapra másolt adatokhoz.

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

WebKit Bugzilla: 313478

CVE-2026-43721: Idan Masas

WebRTC

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli hozzáférési hibát.

WebKit Bugzilla: 317324

CVE-2026-28979

WebRTC

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy veremtúlcsordulást okozó problémát.

WebKit Bugzilla: 313350

CVE-2026-43718: Nan Wang (@eternalsakura13)

WebRTC

A következőkhöz érhető el: macOS Sonoma és macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

WebKit Bugzilla: 313351

CVE-2026-43717: Nan Wang (@eternalsakura13)

WebKit Bugzilla: 314090

CVE-2026-43746: dr3dd

További köszönetnyilvánítás

WebKit

Köszönjük Henock Habte és Souta Sugiyama segítségét.

WebKit JavaScript Bindings

Köszönjük Karan Kurani segítségét.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: