Safari 26.1のセキュリティコンテンツについて
Safari 26.1のセキュリティコンテンツについて説明します。
Appleセキュリティアップデートについて
Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。
Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-ID に言及しています。
セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。
Safari 26.1
2025年11月3日リリース
Safari
対象:macOS SonomaおよびmacOS Sequoia
影響:悪意のあるWebサイトにアクセスすると、アドレスバーを偽装される可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2025-43493:@RenwaX23氏
Safari
対象:macOS SonomaおよびmacOS Sequoia
影響:悪意のあるWebサイトにアクセスすると、ユーザインターフェイスを偽装される可能性がある。
説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。
CVE-2025-43503:@RenwaX23氏
Safari
対象:macOS SonomaおよびmacOS Sequoia
影響:アプリが一部のプライバシーの環境設定を回避する可能性がある。
説明:機微なデータを削除することで、プライバシーの問題に対処しました。
CVE-2025-43502:匿名の研究者
WebKit
対象:macOS SonomaおよびmacOS Sequoia
影響:悪意のあるWebサイトに、データをクロスオリジンで取得される可能性がある。
説明:チェックを強化することで、この問題に対処しました。
WebKit Bugzilla:276208
CVE-2025-43480:Aleksejs Popovs氏
WebKit
対象:macOS SonomaおよびmacOS Sequoia
影響:悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
説明:ステート管理を改善し、この問題に対処しました。
WebKit Bugzilla:296693
CVE-2025-43458:Phil Beauvoir氏
WebKit Bugzilla:298196
CVE-2025-43430:Google Big Sleep
WebKit Bugzilla:298628
CVE-2025-43427:Gary Kwong氏、rheza氏(@ginggilBesel)
WebKit
対象:macOS SonomaおよびmacOS Sequoia
影響:悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
説明:この問題は、チェックを強化することで解決されました。
WebKit Bugzilla:299843
CVE-2025-43443:匿名の研究者
WebKit
対象:macOS SonomaおよびmacOS Sequoia
影響:悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
WebKit Bugzilla:298496
CVE-2025-43441:rheza氏(@ginggilBesel)
WebKit Bugzilla:299391
CVE-2025-43435:GoogleのJustin Cohen氏
WebKit Bugzilla:298851
CVE-2025-43425:匿名の研究者
WebKit
対象:macOS SonomaおよびmacOS Sequoia
影響:悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
説明:この問題は、チェックを強化することで解決されました。
WebKit Bugzilla:298126
CVE-2025-43440:Nan Wang氏(@eternalsakura13)
WebKit
対象:macOS SonomaおよびmacOS Sequoia
影響:悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。
説明:メモリ管理を強化し、解放済みメモリ使用(use-after-free)の脆弱性に対処しました。
WebKit Bugzilla:297662
CVE-2025-43438:rheza氏(@ginggilBesel)、Trend Micro Zero Day Initiativeに協力するshandikri氏
WebKit Bugzilla:298606
CVE-2025-43457:Gary Kwong氏、Trend Micro Zero Day InitiativeのHossein Lotfi氏(@hosselot)
WebKit Bugzilla:297958
CVE-2025-43434:Google Big Sleep
2025年12月12日に更新
WebKit
対象:macOS SonomaおよびmacOS Sequoia
影響:悪意を持って作成されたWebコンテンツを処理すると、メモリ破損が起こる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
WebKit Bugzilla:298093
CVE-2025-43433:Google Big Sleep
WebKit Bugzilla:298194
CVE-2025-43431:Google Big Sleep
WebKit
対象:macOS SonomaおよびmacOS Sequoia
影響:悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
説明:メモリ管理を強化し、解放済みメモリ使用(use-after-free)の脆弱性に対処しました。
WebKit Bugzilla:299313
CVE-2025-43432:Trend Micro Zero Day InitiativeのHossein Lotfi氏(@hosselot)
WebKit
対象:macOS SonomaおよびmacOS Sequoia
影響:悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。
WebKit Bugzilla:298232
CVE-2025-43429:Google Big Sleep
WebKit
対象:macOS SonomaおよびmacOS Sequoia
影響:悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
説明:配列の割り当ての後方移動最適化を無効化することで、複数の問題に対処しました。
WebKit Bugzilla:300718
CVE-2025-43421:Nan Wang氏(@eternalsakura13)
WebKit Canvas
対象:macOS SonomaおよびmacOS Sequoia
影響:Webサイトに、画像データをクロスオリジンで取得される可能性がある。
説明:キャッシュの処理を改善することで、この問題に対処しました。
WebKit Bugzilla:297566
CVE-2025-43392:Tom Van Goethem氏
ご協力いただいたその他の方々
Safari
Barath Stalin K氏、Syarif Muhammad Sajjad氏のご協力に感謝いたします。
2025年12月12日に更新
Safari Downloads
Saello Puza氏、Syarif Muhammad Sajjad氏のご協力に感謝いたします。
2025年12月12日に更新
WebKit
Enis Maholli氏(enismaholli.com)およびGoogle Big Sleepのご協力に感謝いたします。
Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。