Informazioni sui contenuti di sicurezza di Safari 26
In questo documento vengono descritti i contenuti di sicurezza di Safari 26.
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver effettuato un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.
Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.
Safari 26
Data di rilascio: 15 settembre 2025
Safari
Disponibile per: macOS Sonoma e macOS Sequoia
Impatto: l'accesso a un sito web dannoso potrebbe causare lo spoofing della barra degli indirizzi.
Descrizione: il problema è stato risolto mediante l'aggiunta di ulteriore logica.
CVE-2025-43327: @RenwaX23
Safari
Disponibile per: macOS Sonoma e macOS Sequoia
Impatto: l'elaborazione di contenuto web dannoso può causare un reindirizzamento imprevisto dell'URL.
Descrizione: questo problema è stato risolto con una migliore convalida dell'URL.
CVE-2025-31254: Evan Waelde
WebKit
Disponibile per: macOS Sonoma e macOS Sequoia
Impatto: un sito web può essere in grado di accedere alle informazioni del sensore senza il consenso dell'utente.
Descrizione: il problema è stato risolto attraverso una migliore gestione delle cache.
WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire
WebKit
Disponibile per: macOS Sonoma e macOS Sequoia
Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto di Safari.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
WebKit Bugzilla: 294550
CVE-2025-43272: Big Bear
WebKit
Disponibile per: macOS Sonoma e macOS Sequoia
Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
WebKit Bugzilla: 296490
CVE-2025-43343: un ricercatore anonimo
WebKit
Disponibile per: macOS Sonoma e macOS Sequoia
Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.
Descrizione: un problema di correttezza è stato risolto attraverso migliori controlli.
WebKit Bugzilla: 296042
CVE-2025-43342: un ricercatore anonimo
WebKit Process Model
Disponibile per: macOS Sonoma e macOS Sequoia
Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto di Safari.
Descrizione: un problema di vulnerabilità use-after-free è stato risolto attraverso una migliore gestione della memoria.
WebKit Bugzilla: 296276
CVE-2025-43368: Pawel Wylecial di REDTEAM.PL in collaborazione con Trend Micro Zero Day Initiative
Altri riconoscimenti
libxml2
Ringraziamo Nathaniel Oh (@calysteon) per l'assistenza.
Safari
Ringraziamo HitmanAlharbi (@HitmanF15), Jaydev Ahire, Kenneth Chew per l'assistenza.
WebKit
Ringraziamo Bob Lord, Matthew Liang, Mike Cardwell di grepular.com, Stanley Lee Linton, Yiğit Can YILMAZ (@yilmazcanyigit) per l'assistenza.
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.