Om sikkerhetsinnholdet i Safari 26.4
Dette dokumentet beskriver sikkerhetsinnholdet i Safari 26.4.
Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.
Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.
Mer informasjon finnes på siden for Apple-produktsikkerhet.
Safari 26.4
Utgitt 24. mars 2026
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av nettinnhold med ondsinnet utforming kan forhindre håndheving av regler for innholdssikkerhet
Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.
WebKit Bugzilla: 304951
CVE-2026-20665: webb
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan omgå regelen for samme opprinnelse (Same Origin)
Beskrivelse: Et problem med kryssopprinnelse Navigation-API-en ble løst gjennom forbedret validering av inndata.
WebKit Bugzilla: 306050
CVE-2026-20643: Thomas Espach
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Besøk på et skadelig nettsted kan føre til et angrep med skripting mellom nettsteder
Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.
WebKit Bugzilla: 305859
CVE-2026-28871: @hamayanhamayan
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
WebKit Bugzilla: 306136
CVE-2026-20664: Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky og Switch, Yevhen Pervushyn
WebKit Bugzilla: 307723
CVE-2026-28857: Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Et skadelig nettsted kan få tilgang til skriptmeldingsbehandling ment for annet formål
Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.
WebKit Bugzilla: 307014
CVE-2026-28861: Hongze Wu og Shuaike Dong hos Ant Group Infrastructure Security Team
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Et skadelig nettsted kan behandle begrenset nettinnhold utenfor sandkassen
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
WebKit Bugzilla: 308248
CVE-2026-28859: greenbynox, Arni Hardarson
WebKit Sandboxing
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Et skadelig nettsted kan samle inn identifiserende brukerinformasjon
Beskrivelse: Et problem med autorisering ble løst gjennom forbedret tilstandshåndtering.
WebKit Bugzilla: 306827
CVE-2026-20691: Gongyu Ma (@Mezone0)
Ytterligere anerkjennelser
Safari
Vi vil gjerne takke @RenwaX23, Bikesh Parajuli, Farras Givari, Syarif Muhammad Sajjad, Yair for hjelpen.
Web Extensions
Vi vil gjerne takke Carlos Jeurissen, Rob Wu (robwu.nl) for hjelpen.
WebKit
Vi vil gjerne takke Vamshi Paili for hjelpen.
WebKit Process Model
Vi vil gjerne takke Joseph Semaan for hjelpen.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.