Om sikkerhetsinnholdet i macOS Tahoe 26.5.2

Denne oppdateringen inneholder sikkerhetsoppdateringer som først ble gjort tilgjengelig i betaversjonen av macOS Tahoe 26.6. Dette dokumentet beskriver sikkerhetsinnholdet i macOS Tahoe 26.5.2.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.

Mer informasjon finnes på siden for Apple-produktsikkerhet.

macOS Tahoe 26.5.2

Utgitt 29. juni 2026

IOGPUFamily

Tilgjengelig for macOS Tahoe

Virkning: En app kan forårsake uventet systemavslutning

Beskrivelse: En kappløpssituasjon ble løst med forbedret tilstandshåndtering.

CVE-2026-43743: Lyutoon, Dun

Kernel

Tilgjengelig for macOS Tahoe

Virkning: Et program kan forårsake uventet systemavslutning eller skrive til kjerneminnet

Beskrivelse: Problemet ble løst gjennom forbedret rensing av inndata.

CVE-2026-43724: Hyunwoo Kim (@v4bel)

Kernel

Tilgjengelig for macOS Tahoe

Virkning: En app kan lekke sensitiv kjernetilstand

Beskrivelse: Problemet ble løst gjennom forbedret rensing av inndata.

CVE-2026-43722: Feng Xue og XGPT i ThreatBook, Hyunwoo Kim (@v4bel)

Kernel

Tilgjengelig for macOS Tahoe

Virkning: En app kan forårsake uventet systemavslutning eller korrumpere kjerneminnet

Beskrivelse: Problemet ble løst gjennom forbedret validering av inndata.

CVE-2026-39868: Vladislav Shevchenko (Positive Technologies), Ye Zhang (@VAR10CK) i Baidu Security, Billy Jheng Bing Jhong og Pan Zhenpeng (@Peterpan0927) i STAR Labs SG Pte. Ltd.

libxslt

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Et problem med dobbel frigjøring ble løst gjennom forbedret minnestyring.

CVE-2026-43706: Tristan Madani (@TristanInSec) fra Talence Security

libxslt

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2026-43703: Tristan Madani (@TristanInSec) fra Talence Security

Web Extensions

Tilgjengelig for macOS Tahoe

Virkning: En skadelig nettutvidelse kan forårsake uventet prosesstopp

Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.

WebKit Bugzilla: 314642

CVE-2026-43704: dr3dd

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan avsløre sensitiv brukerinformasjon

Beskrivelse: En sikkerhetsfeil på tvers av opprinnelsessteder ble løst gjennom forbedret sporing av sikkerhetsopprinnelser.

WebKit Bugzilla: 315368

CVE-2026-43700: Vitaly Simonovich, Christian Meurer Xavier

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Et skadelig nettsted kan eksfiltrere data på tvers av opphav

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

WebKit Bugzilla: 313357

CVE-2026-43735: Merrick Hare, Drinor Selmanaj (Sentry), Khai Tran, John Lussier, Rhyru9, Kwak Kiyong, Song Nuri

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.

WebKit Bugzilla: 313693

CVE-2026-43734: Jonathan Alush-Aben

WebKit Bugzilla: 313857

CVE-2026-43726: Josef Korbel (Citadelo), Tristan Madani (@TristanInSec) i Talence Security, Gia Bui (@yabeow) i Calif.io, Narendra Singh (@_3P1C)

WebKit Bugzilla: 314398

CVE-2026-43709

WebKit Bugzilla: 317227

CVE-2026-43699: Tommy DeVoss i Braze Security Team (@thedawgyg)

WebKit Bugzilla: 315161

CVE-2026-43742: Юлия Мерцалова

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan avsløre sensitiv brukerinformasjon

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret validering.

WebKit Bugzilla: 313085

CVE-2026-43732: Nan Wang (@eternalsakura13)

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til minneskade

Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.

WebKit Bugzilla: 314115

CVE-2026-43731: dr3dd

WebKit Bugzilla: 313577

CVE-2026-43715: Milad Nasr og Nicholas Carlini with Claude, Anthropic

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari

Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.

WebKit Bugzilla: 313691

CVE-2026-43727: Tommy DeVoss i Braze Security Team (@thedawgyg), Gia Bui (@yabeow) i Calif.io, Gurpreet Shergill

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Et skadelig nettsted kan behandle begrenset nettinnhold utenfor sandkassen

Beskrivelse: Problemet ble løst gjennom forbedret validering av inndata.

WebKit Bugzilla: 312832

CVE-2026-43725: Luke Francis

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

WebKit Bugzilla: 312781

CVE-2026-43663: Soyeon Park, Amy Burnett, Khai Tran, sherkito, Kota Toda, HexRabbit (@h3xr4bb1t) og NiNi (@terrynini38514) i DEVCORE Research Team ved hjelp av GLM fra Z.AI, Tristan Madani (@TristanInSec) i Talence Security, Brian Carpenter

WebKit Bugzilla: 313528

CVE-2026-39872: Utkarsh Pal, Ignacio Sanmillan (@ulexec)

WebKit Bugzilla: 314235

CVE-2026-43712: Kwak Kiyong, Song Nuri, Tristan Madani (@TristanInSec) i Talence Security

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

WebKit Bugzilla: 315047

CVE-2026-43716: Tuan og Duc fra Calif.io, OpenAI Codex Security – Amy Burnett, Evan Lambert

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari

Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.

WebKit Bugzilla: 317231

CVE-2026-43676: Mateusz Krzywicki (iVerify.io), dr3dd, Tommy DeVoss i Braze Security Team (@thedawgyg)

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til at prosessminne avsløres

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

WebKit Bugzilla: 308046

CVE-2026-43740: Nathaniel Oh (@calysteon), Arni Hardarson

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Besøk på et nettsted kan lekke sensitive opplysninger

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

WebKit Bugzilla: 314806

CVE-2026-43713: Jody Ritonga

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Et skadelig nettsted kan eksfiltrere data på tvers av opphav

Beskrivelse: Problemet ble løst gjennom forbedret validering av inndata.

WebKit Bugzilla: 315306

CVE-2026-43708: Behzad Najjarpour Jabbari (@_G4ru_)

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret minnehåndtering.

WebKit Bugzilla: 315951

CVE-2026-43707: OpenAI Codex Security – Amy Burnett

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til minneskade

Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret kontroll.

WebKit Bugzilla: 314528

CVE-2026-43705: dr3dd

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Et skadelig nettsted kan behandle begrenset nettinnhold utenfor sandkassen

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

WebKit Bugzilla: 315004

CVE-2026-43701: Aaron Grattafiori – NVIDIA AI Red Team

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari

Beskrivelse: Et problem med skriving utenfor bufferen ble løst gjennom forbedret validering av inndata.

WebKit Bugzilla: 315365

CVE-2026-43745: OpenAI Codex Security – Amy Burnett, Khai Tran

WebKit Canvas

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari

Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.

WebKit Bugzilla: 313175

CVE-2026-43720: Gia Bui (@yabeow) i Calif.io, Josef Korbel

WebKit Storage

Tilgjengelig for macOS Tahoe

Virkning: Et skadelig nettsted kan kapre utklippsdata i skjul

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

WebKit Bugzilla: 313478

CVE-2026-43721: Idan Masas

WebRTC

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.

WebKit Bugzilla: 317324

CVE-2026-28979

WebRTC

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari

Beskrivelse: En stabeloverflyt ble løst ved å forbedre valideringen av inndata.

WebKit Bugzilla: 313350

CVE-2026-43718: Nan Wang (@eternalsakura13)

WebRTC

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari

Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.

WebKit Bugzilla: 313351

CVE-2026-43717: Nan Wang (@eternalsakura13)

WebKit Bugzilla: 314090

CVE-2026-43746: dr3dd

Ytterligere anerkjennelser

libxslt

Vi vil gjerne takke Kubilay Berk Alkan for hjelpen.

WebKit

Vi vil gjerne takke Henock Habte og Souta Sugiyama for hjelpen.

WebKit JavaScript-bindinger

Vi vil gjerne takke Karan Kurani for hjelpen.

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: