Over de beveiligingsinhoud van Safari 26.1
In dit document wordt de beveiligingsinhoud van Safari 26.1 beschreven.
Over Apple beveiligingsupdates
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsreleases.
Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.
Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.
Safari 26.1
Gepubliceerd op 3 november 2025
Safari
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: het bezoeken van een kwaadaardige website kan leiden tot adresbalkvervalsing
Beschrijving: het probleem is verholpen door verbeterde controles.
CVE-2025-43493: @RenwaX23
Safari
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: een bezoek aan een schadelijke website kan leiden tot vervalsing van de gebruikersinterface
Beschrijving: een probleem met een inconsistente gebruikersinterface is verholpen door verbeterd statusbeheer.
CVE-2025-43503: @RenwaX23
Safari
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: een app kan mogelijk bepaalde privacyvoorkeuren omzeilen
Beschrijving: een privacyprobleem is verholpen door gevoelige gegevens te verwijderen.
CVE-2025-43502: een anonieme onderzoeker
WebKit
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: een kwaadaardige website kan gegevens 'cross-origin' exfiltreren
Beschrijving: het probleem is verholpen door verbeterde controles.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs
WebKit
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash
Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit Bugzilla: 298196
CVE-2025-43430: Google Big Sleep
WebKit Bugzilla: 298628
CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)
WebKit
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash
Beschrijving: dit probleem is verholpen door verbeterde controles.
WebKit Bugzilla: 299843
CVE-2025-43443: een anonieme onderzoeker
WebKit
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
WebKit Bugzilla: 298496
CVE-2025-43441: rheza (@ginggilBesel)
WebKit Bugzilla: 299391
CVE-2025-43435: Justin Cohen van Google
WebKit Bugzilla: 298851
CVE-2025-43425: een anonieme onderzoeker
WebKit
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash
Beschrijving: dit probleem is verholpen door verbeterde controles
WebKit Bugzilla: 298126
CVE-2025-43440: Nan Wang (@eternalsakura13)
WebKit
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte crash van Safari
Beschrijving: een use-after-free-probleem is verholpen door verbeterd geheugenbeheer.
WebKit Bugzilla: 297662
CVE-2025-43438: shandikri in samenwerking met het Zero Day Initiative van Trend Micro
WebKit Bugzilla: 298606
CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) van het Zero Day Initiative van Trend Micro
WebKit Bugzilla: 297958
CVE-2025-43434: Google Big Sleep
WebKit
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot geheugenbeschadiging
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit Bugzilla: 298194
CVE-2025-43431: Google Big Sleep
WebKit
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash
Beschrijving: een use-after-free-probleem is verholpen door verbeterd geheugenbeheer.
WebKit Bugzilla: 299313
CVE-2025-43432: Hossein Lotfi (@hosselot) van het Zero Day Initiative van Trend Micro
WebKit
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash
Beschrijving: een bufferoverloop is verholpen door een verbeterde bereikcontrole.
WebKit Bugzilla: 298232
CVE-2025-43429: Google Big Sleep
WebKit
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash
Beschrijving: meerdere problemen zijn verholpen door sinking van arraytoewijzing uit te schakelen.
WebKit Bugzilla: 300718
CVE-2025-43421: Nan Wang (@eternalsakura13)
WebKit Canvas
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: een website kan afbeeldingsgegevens 'cross-origin' exfiltreren
Beschrijving: het probleem is verholpen door verbeterde verwerking van caches.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem
Aanvullende erkenning
Safari
Met dank aan Barath Stalin K voor de hulp.
Safari Downloads
Met dank aan Saello Puza voor de hulp.
WebKit
Met dank aan Enis Maholli (enismaholli.com), Google Big Sleep voor de hulp.
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.