Over de beveiligingsinhoud van Safari 26

In dit document wordt de beveiligingsinhoud van Safari 26 beschreven.

Over Apple beveiligingsupdates

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsreleases.

Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.

Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.

Safari 26

Safari

Beschikbaar voor: macOS Sonoma en macOS Sequoia

Impact: het bezoeken van een kwaadaardige website kan leiden tot adresbalkvervalsing

Beschrijving: dit probleem is verholpen door extra logica toe te voegen.

CVE-2025-43327: @RenwaX23

Safari

Beschikbaar voor: macOS Sonoma en macOS Sequoia

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte URL-omleiding

Beschrijving: dit probleem is verholpen door middel van verbeterde URL-validatie.

CVE-2025-31254: Evan Waelde

WebKit

Beschikbaar voor: macOS Sonoma en macOS Sequoia

Impact: een website heeft mogelijk toegang tot sensorinformatie zonder toestemming van de gebruiker

Beschrijving: het probleem is verholpen door verbeterde verwerking van caches.

CVE-2025-43356: Jaydev Ahire

WebKit

Beschikbaar voor: macOS Sonoma en macOS Sequoia

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte crash van Safari

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-43272: Big Bear

WebKit

Beschikbaar voor: macOS Sonoma en macOS Sequoia

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-43343: een anonieme onderzoeker

WebKit

Beschikbaar voor: macOS Sonoma en macOS Sequoia

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash

Beschrijving: een correctheidsprobleem is verholpen door verbeterde controles.

CVE-2025-43342: een anonieme onderzoeker

WebKit

Beschikbaar voor: macOS Sonoma en macOS Sequoia

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot geheugenbeschadiging

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-43419: Ignacio Sanmillan (@ulexec)

WebKit

Beschikbaar voor: macOS Sonoma en macOS Sequoia

Impact: een externe aanvaller kan mogelijk gelekte DNS-queries bekijken met Privédoorgifte ingeschakeld

Beschrijving: een logicaprobleem is verholpen door verbeterd statusbeheer.

CVE-2025-43376: Mike Cardwell van grepular.com, Bob Lord

WebKit Process Model

Beschikbaar voor: macOS Sonoma en macOS Sequoia

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte crash van Safari

Beschrijving: een use-after-free-probleem is verholpen door verbeterd geheugenbeheer.

CVE-2025-43368: Pawel Wylecial van REDTEAM.PL in samenwerking met het Zero Day Initiative van Trend Micro

Aanvullende erkenning

libxml2

Met dank aan Nathaniel Oh (@calysteon) voor de hulp.

Safari

Met dank aan Chi Yuan Chang van ZUSO ART and taikosoup, Dalibor Milanovic, HitmanAlharbi (@HitmanF15), Jake Derouin (jakederouin.com), Jaydev Ahire, Kenneth Chew voor de hulp.

WebKit

We willen graag , Matthew Liang, Stanley Lee Linton en Yiğit Can YILMAZ (@yilmazcanyigit) bedanken voor de hulp.