Om sikkerhetsinnholdet i Safari 26.2
Dette dokumentet beskriver sikkerhetsinnholdet i Safari 26.2.
Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.
Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.
Mer informasjon finnes på siden for Apple-produktsikkerhet.
Safari 26.2
Utgitt 12. desember 2025
Safari
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: På en Mac med Sikringsmodus aktivert kan nettinnhold som åpnes via en fil-URL kanskje være i stand til å bruke nett-API-er som skal være begrensede
Beskrivelse: Problemet ble løst gjennom forbedret validering av nettadresser.
CVE-2025-43526: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs
Safari Downloads
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Opphavet til en nedlasting kan være feilassosiert
Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.
CVE-2024-8906: @retsew0x01
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: En app kan få tilgang til sensitive brukerdata
Beskrivelse: Problemet ble løst gjennom flere tillatelseskontroller.
WebKit Bugzilla: 295941
CVE-2025-46282: Wojciech Regula fra SecuRing (wojciechregula.blog)
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari
Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret tilstandshåndtering.
WebKit Bugzilla: 301257
CVE-2025-43541: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.
WebKit Bugzilla: 301726
CVE-2025-43536: Nan Wang (@eternalsakura13)
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
WebKit Bugzilla: 300774
CVE-2025-43535: Google Big Sleep, Nan Wang (@eternalsakura13)
Oppføring oppdatert 17. desember 2025
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Et problem med bufferoverflyt ble løst gjennom forbedret minnehåndtering.
WebKit Bugzilla: 301371
CVE-2025-43501: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: En kappløpssituasjon ble løst med forbedret tilstandshåndtering.
WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo fra Epic Games
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til kjøring av vilkårlig kode. Apple kjenner til en rapport om at dette problemet kan ha blitt utnyttet i et ekstremt sofistikert angrep mot spesifikke utsatte personer på versjoner av iOS før iOS 26. CVE-2025-14174 ble også utstedt som en følge av denne rapporten.
Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.
WebKit Bugzilla: 302502
CVE-2025-43529: Google Threat Analysis Group
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til minnekorrumpering. Apple kjenner til en rapport om at dette problemet kan ha blitt utnyttet i et ekstremt sofistikert angrep mot spesifikke utsatte personer på versjoner av iOS før iOS 26. CVE-2025-43529 ble også utstedt som en følge av denne rapporten.
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple og Google Threat Analysis Group
WebKit Web Inspector
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.
WebKit Bugzilla: 300926
CVE-2025-43511: 이동하 (Lee Dong Ha fra BoB 14th)
Ytterligere anerkjennelser
Safari
Vi vil gjerne takke Mochammad Nosa Shandy Prastyo for hjelpen.
WebKit
Vi vil gjerne takke Geva Nurgandi Syahputra (gevakun) for hjelpen.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.