Safari 26のセキュリティコンテンツについて

Safari 26のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-IDに言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

Safari 26

Safari

対象：macOS SonomaおよびmacOS Sequoia

影響：悪意のあるWebサイトにアクセスすると、アドレスバーを偽装される可能性がある。

説明：追加ロジックを追加することで、この問題に対処しました。

CVE-2025-43327：@RenwaX23氏

Safari

対象：macOS SonomaおよびmacOS Sequoia

影響：悪意を持って作成されたWebコンテンツを処理すると、予期せずURLがリダイレクトされる可能性がある。

説明：この問題は、URLの検証を強化することで解決されました。

CVE-2025-31254：Evan Waelde氏

WebKit

対象：macOS SonomaおよびmacOS Sequoia

影響：Webサイトがユーザの同意なくセンサー情報にアクセスできる可能性がある。

説明：キャッシュの処理を改善することで、この問題に対処しました。

CVE-2025-43356：Jaydev Ahire氏

WebKit

対象：macOS SonomaおよびmacOS Sequoia

影響：悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-43272：Big Bear氏

WebKit

対象：macOS SonomaおよびmacOS Sequoia

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-43343：匿名の研究者

WebKit

対象：macOS SonomaおよびmacOS Sequoia

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：チェックを改善して、精度の問題に対処しました。

CVE-2025-43342：匿名の研究者

WebKit Process Model

対象：macOS SonomaおよびmacOS Sequoia

影響：悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2025-43368：Trend Micro Zero Day Initiativeに協力するREDTEAM.PLのPawel Wylecial氏

ご協力いただいたその他の方々

libxml2

Nathaniel Oh氏（@calysteon）のご協力に感謝いたします。

Safari

HitmanAlharbi氏（@HitmanF15）、Jaydev Ahire氏、Kenneth Chew氏のご協力に感謝いたします。

WebKit

Bob Lord氏、Matthew Liang氏、grepular.comのMike Cardwell氏、Stanley Lee Linton氏、Yiğit Can YILMAZ氏（@yilmazcanyigit）のご協力に感謝いたします。