Informazioni sui contenuti di sicurezza di Safari 26.4
In questo documento viene descritto il contenuto di sicurezza di Safari 26.4.
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver effettuato un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.
Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.
Safari 26.4
Data di rilascio: 24 marzo 2026
WebKit
Disponibile per: macOS Sonoma e macOS Sequoia
Impatto: l'elaborazione di contenuti web pericolosi potrebbe impedire l'applicazione della Content Security Policy.
Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.
WebKit Bugzilla: 304951
CVE-2026-20665: webb
WebKit
Disponibile per: macOS Sonoma e macOS Sequoia
Impatto: l'elaborazione di contenuti web dannosi può eludere la Same Origin Policy.
Descrizione: un problema multiorigine nell'API Navigation è stato risolto attraverso una migliore convalida dell'input.
WebKit Bugzilla: 306050
CVE-2026-20643: Thomas Espach
WebKit
Disponibile per: macOS Sonoma e macOS Sequoia
Impatto: l'accesso a un sito web dannoso può causare un attacco tramite script da altri siti.
Descrizione: un problema logico è stato risolto attraverso migliori controlli.
WebKit Bugzilla: 305859
CVE-2026-28871: @hamayanhamayan
WebKit
Disponibile per: macOS Sonoma e macOS Sequoia
Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
WebKit Bugzilla: 306136
CVE-2026-20664: Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky e Switch, Yevhen Pervushyn
WebKit Bugzilla: 307723
CVE-2026-28857: Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)
WebKit
Disponibile per: macOS Sonoma e macOS Sequoia
Impatto: un sito web dannoso potrebbe essere in grado di accedere ai gestori di messaggi di script destinati ad altre origini
Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.
WebKit Bugzilla: 307014
CVE-2026-28861: Hongze Wu e Shuaike Dong di Ant Group Infrastructure Security Team
WebKit
Disponibile per: macOS Sonoma e macOS Sequoia
Impact: un sito web dannoso potrebbe essere in grado di elaborare contenuti web soggetti a restrizioni al di fuori della sandbox
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
WebKit Bugzilla: 308248
CVE-2026-28859: greenbynox, Arni Hardarson
WebKit Sandboxing
Disponibile per: macOS Sonoma e macOS Sequoia
Impatto: una pagina web dannosa potrebbe essere in grado di creare una rappresentazione univoca dell'utente.
Descrizione: un problema di autorizzazione è stato risolto attraverso una migliore gestione dello stato.
WebKit Bugzilla: 306827
CVE-2026-20691: Gongyu Ma (@Mezone0)
Altri riconoscimenti
Safari
Ringraziamo @RenwaX23, Bikesh Parajuli, Farras Givari, Syarif Muhammad Sajjad, Yair per l'assistenza.
Web Extensions
Ringraziamo Carlos Jeurissen, Rob Wu (robwu.nl) per l'assistenza.
WebKit
Ringraziamo Vamshi Paili per l'assistenza.
WebKit Process Model
Ringraziamo Joseph Semaan per l'assistenza.
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.