Over de beveiligingsinhoud van Safari 26
In dit document wordt de beveiligingsinhoud van Safari 26 beschreven.
Over Apple beveiligingsupdates
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsreleases.
Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.
Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.
Safari 26
Releasedatum: 15 september 2025
Safari
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: het bezoeken van een kwaadaardige website kan leiden tot adresbalkvervalsing
Beschrijving: dit probleem is verholpen door extra logica toe te voegen.
CVE-2025-43327: @RenwaX23
Safari
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte URL-omleiding
Beschrijving: dit probleem is verholpen door middel van verbeterde URL-validatie.
CVE-2025-31254: Evan Waelde
WebKit
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: een website heeft mogelijk toegang tot sensorinformatie zonder toestemming van de gebruiker
Beschrijving: het probleem is verholpen door verbeterde verwerking van caches.
WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire
WebKit
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte crash van Safari
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
WebKit Bugzilla: 294550
CVE-2025-43272: Big Bear
WebKit
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
WebKit Bugzilla: 296490
CVE-2025-43343: een anonieme onderzoeker
WebKit
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash
Beschrijving: een correctheidsprobleem is verholpen door verbeterde controles.
WebKit Bugzilla: 296042
CVE-2025-43342: een anonieme onderzoeker
WebKit Process Model
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte crash van Safari
Beschrijving: een use-after-free-probleem is verholpen door verbeterd geheugenbeheer.
WebKit Bugzilla: 296276
CVE-2025-43368: Pawel Wylecial van REDTEAM.PL in samenwerking met Trend Micro Zero Day Initiative
Aanvullende erkenning
libxml2
We willen graag Nathaniel Oh (@calysteon) bedanken voor de hulp.
Safari
We willen graag HitmanAlharbi (@HitmanF15), Jaydev Ahire en Kenneth Chew bedanken voor de hulp.
WebKit
We willen graag Bob Lord, Matthew Liang, Mike Cardwell van grepular.com, Stanley Lee Linton en Yiğit Can YILMAZ (@yilmazcanyigit) bedanken voor de hulp.
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.