Mengenai konten keamanan Safari 26.1
Dokumen ini menjelaskan konten keamanan Safari 26.1.
Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
Safari 26.1
Dirilis pada 3 November 2025
Safari
Tersedia untuk: macOS Sonoma dan macOS Sequoia
Dampak: Mengunjungi situs web berbahaya dapat menyebabkan pemalsuan bar alamat
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-43493: @RenwaX23
Safari
Tersedia untuk: macOS Sonoma dan macOS Sequoia
Dampak: Mengunjungi situs web perusak dapat mengakibatkan pemalsuan antarmuka pengguna
Deskripsi: Masalah antarmuka pengguna yang tidak konsisten telah diatasi dengan manajemen kondisi yang ditingkatkan.
CVE-2025-43503: @RenwaX23
Safari
Tersedia untuk: macOS Sonoma dan macOS Sequoia
Dampak: App mungkin dapat melewatkan preferensi Privasi tertentu
Deskripsi: Masalah privasi telah diatasi dengan menghapus data sensitif.
CVE-2025-43502: peneliti anonim
WebKit
Tersedia untuk: macOS Sonoma dan macOS Sequoia
Dampak: Situs web berbahaya dapat menarik data lintas sumber
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs
WebKit
Tersedia untuk: macOS Sonoma dan macOS Sequoia
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit Bugzilla: 298196
CVE-2025-43430: Google Big Sleep
WebKit Bugzilla: 298628
CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)
WebKit
Tersedia untuk: macOS Sonoma dan macOS Sequoia
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
WebKit Bugzilla: 299843
CVE-2025-43443: peneliti anonim
WebKit
Tersedia untuk: macOS Sonoma dan macOS Sequoia
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
WebKit Bugzilla: 298496
CVE-2025-43441: rheza (@ginggilBesel)
WebKit Bugzilla: 299391
CVE-2025-43435: Justin Cohen dari Google
WebKit Bugzilla: 298851
CVE-2025-43425: peneliti anonim
WebKit
Tersedia untuk: macOS Sonoma dan macOS Sequoia
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan
WebKit Bugzilla: 298126
CVE-2025-43440: Nan Wang (@eternalsakura13)
WebKit
Tersedia untuk: macOS Sonoma dan macOS Sequoia
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.
WebKit Bugzilla: 297662
CVE-2025-43438: shandikri bekerja sama dengan Zero Day Initiative dari Trend Micro
WebKit Bugzilla: 298606
CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
WebKit Bugzilla: 297958
CVE-2025-43434: Google Big Sleep
WebKit
Tersedia untuk: macOS Sonoma dan macOS Sequoia
Dampak: Memproses konten web perusak yang berbahaya dapat menyebabkan kerusakan memori
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit Bugzilla: 298194
CVE-2025-43431: Google Big Sleep
WebKit
Tersedia untuk: macOS Sonoma dan macOS Sequoia
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.
WebKit Bugzilla: 299313
CVE-2025-43432: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
WebKit
Tersedia untuk: macOS Sonoma dan macOS Sequoia
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.
WebKit Bugzilla: 298232
CVE-2025-43429: Google Big Sleep
WebKit
Tersedia untuk: macOS Sonoma dan macOS Sequoia
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Beberapa masalah telah diatasi dengan menonaktifkan proses sink untuk alokasi array.
WebKit Bugzilla: 300718
CVE-2025-43421: Nan Wang (@eternalsakura13)
WebKit Canvas
Tersedia untuk: macOS Sonoma dan macOS Sequoia
Dampak: Situs web dapat mengeksfiltrasi data gambar lintas sumber
Deskripsi: Masalah telah diatasi dengan penanganan cache yang ditingkatkan.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem
Ucapan terima kasih tambahan
Safari
Kami ingin mengucapkan terima kasih kepada Barath Stalin K atas bantuannya.
Safari Downloads
Kami ingin mengucapkan terima kasih kepada Saello Puza atas bantuannya.
WebKit
Kami ingin mengucapkan terima kasih kepada Enis Maholli (enismaholli.com), Google Big Sleep atas bantuannya.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.