Mengenai konten keamanan Safari 26.4
Dokumen ini menjelaskan konten keamanan Safari 26.4.
Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
Safari 26.4
Dirilis pada 24 Maret 2026
WebKit
Tersedia untuk: macOS Sonoma dan macOS Sequoia
Dampak: Memproses konten web perusak yang berbahaya dapat membuat Kebijakan Keamanan Konten tidak dapat diberlakukan
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
WebKit Bugzilla: 304951
CVE-2026-20665: webb
WebKit
Tersedia untuk: macOS Sonoma dan macOS Sequoia
Dampak: Memproses konten web perusak yang berbahaya dapat melewati Kebijakan Same Policy
Deskripsi: Masalah lintas sumber di API Navigasi telah diatasi dengan validasi input yang ditingkatkan.
WebKit Bugzilla: 306050
CVE-2026-20643: Thomas Espach
WebKit
Tersedia untuk: macOS Sonoma dan macOS Sequoia
Dampak: Mengunjungi situs web perusak berbahaya dapat mengakibatkan serangan skripting lintas situs
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
WebKit Bugzilla: 305859
CVE-2026-28871: @hamayanhamayan
WebKit
Tersedia untuk: macOS Sonoma dan macOS Sequoia
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
WebKit Bugzilla: 306136
CVE-2026-20664: Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky & Switch, Yevhen Pervushyn
WebKit Bugzilla: 307723
CVE-2026-28857: Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)
WebKit
Tersedia untuk: macOS Sonoma dan macOS Sequoia
Dampak: Situs web yang berbahaya mungkin dapat mengakses penangan pesan skrip yang ditujukan untuk asal lain
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
WebKit Bugzilla: 307014
CVE-2026-28861: Hongze Wu dan Shuaike Dong dari Ant Group Infrastructure Security Team
WebKit
Tersedia untuk: macOS Sonoma dan macOS Sequoia
Dampak: Situs web yang berbahaya mungkin dapat memproses konten web yang dibatasi di luar sandbox
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
WebKit Bugzilla: 308248
CVE-2026-28859: greenbynox, Arni Hardarson
WebKit Sandboxing
Tersedia untuk: macOS Sonoma dan macOS Sequoia
Dampak: Halaman web perusak yang berbahaya mungkin dapat mengidentifikasi pengguna
Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.
WebKit Bugzilla: 306827
CVE-2026-20691: Gongyu Ma (@Mezone0)
Ucapan terima kasih tambahan
Safari
Kami ingin mengucapkan terima kasih kepada @RenwaX23, Bikesh Parajuli, Farras Givari, Syarif Muhammad Sajjad, Yair atas bantuannya.
Web Extensions
Kami ingin mengucapkan terima kasih kepada Carlos Jeurissen, Rob Wu (robwu.nl) atas bantuannya.
WebKit
Kami ingin mengucapkan terima kasih kepada Vamshi Paili atas bantuannya.
WebKit Process Model
Kami ingin mengucapkan terima kasih kepada Joseph Semaan atas bantuannya.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.