Om sikkerhetsinnholdet i Safari 26.3
Dette dokumentet beskriver sikkerhetsinnholdet i Safari 26.3.
Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.
Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.
Mer informasjon finnes på siden for Apple-produktsikkerhet.
Safari 26.3
Utgitt 11. februar 2026
CFNetwork
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: En ekstern bruker kan være i stand til å skrive vilkårlige filer
Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret logikk.
CVE-2026-20660: Amy (amys.website)
Safari
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: En app kan få tilgang til brukerens Safari-logg
Beskrivelse: Et logisk problem ble løst gjennom forbedret validering.
CVE-2026-20656: Mickey Jin (@patch1t)
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: En ekstern angriper kan forårsake tjenestenekt
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
WebKit Bugzilla: 303959
CVE-2026-20652: Nathaniel Oh (@calysteon)
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.
WebKit Bugzilla: 303357
CVE-2026-20608: HanQing fra TSDubhe og Nan Wang (@eternalsakura13)
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Et nettsted kan være i stand til å spore brukere gjennom nettutvidelser i Safari
Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.
WebKit Bugzilla: 305020
CVE-2026-20676: Tom Van Goethem
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
WebKit Bugzilla: 303444
CVE-2026-20644: HanQing fra TSDubhe og Nan Wang (@eternalsakura13)
WebKit Bugzilla: 304657
CVE-2026-20636: EntryHi
WebKit Bugzilla: 304661
CVE-2026-20635: EntryHi
Ytterligere anerkjennelser
WebKit
Vi vil gjerne takke David Wood, EntryHi, Luigino Camastra fra Aisle Research, Stanislav Fort fra Aisle Research, Vsevolod Kokorin (Slonser) fra Solidlab og Jorian Woltjer for hjelpen.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.