Om sikkerhetsinnholdet i Safari 26

Dette dokumentet beskriver sikkerhetsinnholdet i Safari 26.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.

Mer informasjon finnes på siden for Apple-produktsikkerhet.

Safari 26

Utgitt 15. september 2025

Safari

Tilgjengelig for: macOS Sonoma og macOS Sequoia

Virkning: Besøk på et skadelig nettsted kan føre til falske adresselinjer

Beskrivelse: Problemet ble løst ved å legge til ytterligere logikk.

CVE-2025-43327: @RenwaX23

Safari

Tilgjengelig for: macOS Sonoma og macOS Sequoia

Virkning: Behandling av skadelig nettinnhold kan føre til uventet viderekobling av nettadresser

Beskrivelse: Problemet ble løst gjennom forbedret validering av nettadresser.

CVE-2025-31254: Evan Waelde

WebKit

Tilgjengelig for: macOS Sonoma og macOS Sequoia

Virkning: Et nettsted kan få tilgang til sensorinformasjon uten brukerens samtykke

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av buffere.

WebKit Bugzilla: 296153

CVE-2025-43356: Jaydev Ahire

WebKit

Tilgjengelig for: macOS Sonoma og macOS Sequoia

Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

WebKit Bugzilla: 294550

CVE-2025-43272: Big Bear

WebKit

Tilgjengelig for: macOS Sonoma og macOS Sequoia

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

WebKit Bugzilla: 296490

CVE-2025-43343: en anonym forsker

WebKit

Tilgjengelig for: macOS Sonoma og macOS Sequoia

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Et problem med korrekthet ble løst med forbedrede kontroller.

WebKit Bugzilla: 296042

CVE-2025-43342: en anonym forsker

WebKit Process Model

Tilgjengelig for: macOS Sonoma og macOS Sequoia

Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari

Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.

WebKit Bugzilla: 296276

CVE-2025-43368: Pawel Wylecial fra REDTEAM.PL i samarbeid med Trend Micro Zero Day Initiative

Ytterligere anerkjennelser

libxml2

Vi vil gjerne takke Nathaniel Oh (@calysteon) for hjelpen.

Safari

Vi vil gjerne takke HitmanAlharbi (@HitmanF15), Jaydev Ahire, Kenneth Chew for hjelpen.

WebKit

Vi vil gjerne takke Bob Lord, Matthew Liang, Mike Cardwell fra grepular.com, Stanley Lee Linton, Yiğit Can YILMAZ (@yilmazcanyigit) for hjelpen.

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: