Om sikkerhetsinnholdet i Safari 26.1
Dette dokumentet beskriver sikkerhetsinnholdet i Safari 26.1.
Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.
Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.
Mer informasjon finnes på siden for Apple-produktsikkerhet.
Safari 26.1
Utgitt 3. november 2025
Safari
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Besøk på et skadelig nettsted kan føre til falske adresselinjer
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
CVE-2025-43493: @RenwaX23
Safari
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Besøk på et skadelig nettsted kan føre til grensesnittsvindel
Beskrivelse: Et problem med inkonsistent brukergrensesnitt ble løst gjennom forbedret tilstandshåndtering.
CVE-2025-43503: @RenwaX23
Safari
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Et program kan være i stand til å omgå enkelte personvernpreferanser
Beskrivelse: Et personvernproblem ble løst ved å fjerne sensitive data.
CVE-2025-43502: en anonym forsker
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Et skadelig nettsted kan eksfiltrere data på tvers av opphav
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit Bugzilla: 298196
CVE-2025-43430: Google Big Sleep
WebKit Bugzilla: 298628
CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
WebKit Bugzilla: 299843
CVE-2025-43443: en anonym forsker
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
WebKit Bugzilla: 298496
CVE-2025-43441: rheza (@ginggilBesel)
WebKit Bugzilla: 299391
CVE-2025-43435: Justin Cohen fra Google
WebKit Bugzilla: 298851
CVE-2025-43425: en anonym forsker
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller
WebKit Bugzilla: 298126
CVE-2025-43440: Nan Wang (@eternalsakura13)
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari
Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.
WebKit Bugzilla: 297662
CVE-2025-43438: shandikri i samarbeid med Trend Micro Zero Day Initiative
WebKit Bugzilla: 298606
CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative
WebKit Bugzilla: 297958
CVE-2025-43434: Google Big Sleep
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til minnekorrumpering
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit Bugzilla: 298194
CVE-2025-43431: Google Big Sleep
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.
WebKit Bugzilla: 299313
CVE-2025-43432: Hossein Lotfi (@hosselot) hos Trend Micro Zero Day Initiative
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: En bufferoverflyt ble løst gjennom forbedret grenseverdikontroll.
WebKit Bugzilla: 298232
CVE-2025-43429: Google Big Sleep
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Flere problemer ble løst ved å deaktivere utsatt matrisetilordning.
WebKit Bugzilla: 300718
CVE-2025-43421: Nan Wang (@eternalsakura13)
WebKit Canvas
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Et nettsted kan eksfiltrere bildedata på tvers av opphav
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av buffere.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem
Ytterligere anerkjennelser
Safari
Vi vil gjerne takke Barath Stalin K for hjelpen.
Safari Downloads
Vi vil gjerne takke Saello Puza for hjelpen.
WebKit
Vi vil gjerne takke Enis Maholli (enismaholli.com) og Google Big Sleep for hjelpen.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.