Om sikkerhetsinnholdet i macOS Tahoe 26.5.2
Denne oppdateringen inneholder sikkerhetsoppdateringer som først ble gjort tilgjengelig i betaversjonen av macOS Tahoe 26.6. Dette dokumentet beskriver sikkerhetsinnholdet i macOS Tahoe 26.5.2.
Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.
Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.
Mer informasjon finnes på siden for Apple-produktsikkerhet.
macOS Tahoe 26.5.2
Utgitt 29. juni 2026
IOGPUFamily
Tilgjengelig for macOS Tahoe
Virkning: En app kan forårsake uventet systemavslutning
Beskrivelse: En kappløpssituasjon ble løst med forbedret tilstandshåndtering.
CVE-2026-43743: Lyutoon, Dun
Kernel
Tilgjengelig for macOS Tahoe
Virkning: Et program kan forårsake uventet systemavslutning eller skrive til kjerneminnet
Beskrivelse: Problemet ble løst gjennom forbedret rensing av inndata.
CVE-2026-43724: Hyunwoo Kim (@v4bel)
Kernel
Tilgjengelig for macOS Tahoe
Virkning: En app kan lekke sensitiv kjernetilstand
Beskrivelse: Problemet ble løst gjennom forbedret rensing av inndata.
CVE-2026-43722: Feng Xue og XGPT i ThreatBook, Hyunwoo Kim (@v4bel)
Kernel
Tilgjengelig for macOS Tahoe
Virkning: En app kan forårsake uventet systemavslutning eller korrumpere kjerneminnet
Beskrivelse: Problemet ble løst gjennom forbedret validering av inndata.
CVE-2026-39868: Vladislav Shevchenko (Positive Technologies), Ye Zhang (@VAR10CK) i Baidu Security, Billy Jheng Bing Jhong og Pan Zhenpeng (@Peterpan0927) i STAR Labs SG Pte. Ltd.
libxslt
Tilgjengelig for macOS Tahoe
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Et problem med dobbel frigjøring ble løst gjennom forbedret minnestyring.
CVE-2026-43706: Tristan Madani (@TristanInSec) fra Talence Security
libxslt
Tilgjengelig for macOS Tahoe
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
CVE-2026-43703: Tristan Madani (@TristanInSec) fra Talence Security
Web Extensions
Tilgjengelig for macOS Tahoe
Virkning: En skadelig nettutvidelse kan forårsake uventet prosesstopp
Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.
WebKit Bugzilla: 314642
CVE-2026-43704: dr3dd
WebKit
Tilgjengelig for macOS Tahoe
Virkning: Behandling av skadelig nettinnhold kan avsløre sensitiv brukerinformasjon
Beskrivelse: En sikkerhetsfeil på tvers av opprinnelsessteder ble løst gjennom forbedret sporing av sikkerhetsopprinnelser.
WebKit Bugzilla: 315368
CVE-2026-43700: Vitaly Simonovich, Christian Meurer Xavier
WebKit
Tilgjengelig for macOS Tahoe
Virkning: Et skadelig nettsted kan eksfiltrere data på tvers av opphav
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
WebKit Bugzilla: 313357
CVE-2026-43735: Merrick Hare, Drinor Selmanaj (Sentry), Khai Tran, John Lussier, Rhyru9, Kwak Kiyong, Song Nuri
WebKit
Tilgjengelig for macOS Tahoe
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.
WebKit Bugzilla: 313693
CVE-2026-43734: Jonathan Alush-Aben
WebKit Bugzilla: 313857
CVE-2026-43726: Josef Korbel (Citadelo), Tristan Madani (@TristanInSec) i Talence Security, Gia Bui (@yabeow) i Calif.io, Narendra Singh (@_3P1C)
WebKit Bugzilla: 314398
CVE-2026-43709
WebKit Bugzilla: 317227
CVE-2026-43699: Tommy DeVoss i Braze Security Team (@thedawgyg)
WebKit Bugzilla: 315161
CVE-2026-43742: Юлия Мерцалова
WebKit
Tilgjengelig for macOS Tahoe
Virkning: Behandling av skadelig nettinnhold kan avsløre sensitiv brukerinformasjon
Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret validering.
WebKit Bugzilla: 313085
CVE-2026-43732: Nan Wang (@eternalsakura13)
WebKit
Tilgjengelig for macOS Tahoe
Virkning: Behandling av skadelig nettinnhold kan føre til minneskade
Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.
WebKit Bugzilla: 314115
CVE-2026-43731: dr3dd
WebKit Bugzilla: 313577
CVE-2026-43715: Milad Nasr og Nicholas Carlini with Claude, Anthropic
WebKit
Tilgjengelig for macOS Tahoe
Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari
Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.
WebKit Bugzilla: 313691
CVE-2026-43727: Tommy DeVoss i Braze Security Team (@thedawgyg), Gia Bui (@yabeow) i Calif.io, Gurpreet Shergill
WebKit
Tilgjengelig for macOS Tahoe
Virkning: Et skadelig nettsted kan behandle begrenset nettinnhold utenfor sandkassen
Beskrivelse: Problemet ble løst gjennom forbedret validering av inndata.
WebKit Bugzilla: 312832
CVE-2026-43725: Luke Francis
WebKit
Tilgjengelig for macOS Tahoe
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
WebKit Bugzilla: 312781
CVE-2026-43663: Soyeon Park, Amy Burnett, Khai Tran, sherkito, Kota Toda, HexRabbit (@h3xr4bb1t) og NiNi (@terrynini38514) i DEVCORE Research Team ved hjelp av GLM fra Z.AI, Tristan Madani (@TristanInSec) i Talence Security, Brian Carpenter
WebKit Bugzilla: 313528
CVE-2026-39872: Utkarsh Pal, Ignacio Sanmillan (@ulexec)
WebKit Bugzilla: 314235
CVE-2026-43712: Kwak Kiyong, Song Nuri, Tristan Madani (@TristanInSec) i Talence Security
WebKit
Tilgjengelig for macOS Tahoe
Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
WebKit Bugzilla: 315047
CVE-2026-43716: Tuan og Duc fra Calif.io, OpenAI Codex Security – Amy Burnett, Evan Lambert
WebKit
Tilgjengelig for macOS Tahoe
Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari
Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.
WebKit Bugzilla: 317231
CVE-2026-43676: Mateusz Krzywicki (iVerify.io), dr3dd, Tommy DeVoss i Braze Security Team (@thedawgyg)
WebKit
Tilgjengelig for macOS Tahoe
Virkning: Behandling av skadelig nettinnhold kan føre til at prosessminne avsløres
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
WebKit Bugzilla: 308046
CVE-2026-43740: Nathaniel Oh (@calysteon), Arni Hardarson
WebKit
Tilgjengelig for macOS Tahoe
Virkning: Besøk på et nettsted kan lekke sensitive opplysninger
Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.
WebKit Bugzilla: 314806
CVE-2026-43713: Jody Ritonga
WebKit
Tilgjengelig for macOS Tahoe
Virkning: Et skadelig nettsted kan eksfiltrere data på tvers av opphav
Beskrivelse: Problemet ble løst gjennom forbedret validering av inndata.
WebKit Bugzilla: 315306
CVE-2026-43708: Behzad Najjarpour Jabbari (@_G4ru_)
WebKit
Tilgjengelig for macOS Tahoe
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret minnehåndtering.
WebKit Bugzilla: 315951
CVE-2026-43707: OpenAI Codex Security – Amy Burnett
WebKit
Tilgjengelig for macOS Tahoe
Virkning: Behandling av skadelig nettinnhold kan føre til minneskade
Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret kontroll.
WebKit Bugzilla: 314528
CVE-2026-43705: dr3dd
WebKit
Tilgjengelig for macOS Tahoe
Virkning: Et skadelig nettsted kan behandle begrenset nettinnhold utenfor sandkassen
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
WebKit Bugzilla: 315004
CVE-2026-43701: Aaron Grattafiori – NVIDIA AI Red Team
WebKit
Tilgjengelig for macOS Tahoe
Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari
Beskrivelse: Et problem med skriving utenfor bufferen ble løst gjennom forbedret validering av inndata.
WebKit Bugzilla: 315365
CVE-2026-43745: OpenAI Codex Security – Amy Burnett, Khai Tran
WebKit Canvas
Tilgjengelig for macOS Tahoe
Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari
Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.
WebKit Bugzilla: 313175
CVE-2026-43720: Gia Bui (@yabeow) i Calif.io, Josef Korbel
WebKit Storage
Tilgjengelig for macOS Tahoe
Virkning: Et skadelig nettsted kan kapre utklippsdata i skjul
Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.
WebKit Bugzilla: 313478
CVE-2026-43721: Idan Masas
WebRTC
Tilgjengelig for macOS Tahoe
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.
WebKit Bugzilla: 317324
CVE-2026-28979
WebRTC
Tilgjengelig for macOS Tahoe
Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari
Beskrivelse: En stabeloverflyt ble løst ved å forbedre valideringen av inndata.
WebKit Bugzilla: 313350
CVE-2026-43718: Nan Wang (@eternalsakura13)
WebRTC
Tilgjengelig for macOS Tahoe
Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari
Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.
WebKit Bugzilla: 313351
CVE-2026-43717: Nan Wang (@eternalsakura13)
WebKit Bugzilla: 314090
CVE-2026-43746: dr3dd
Ytterligere anerkjennelser
libxslt
Vi vil gjerne takke Kubilay Berk Alkan for hjelpen.
WebKit
Vi vil gjerne takke Henock Habte og Souta Sugiyama for hjelpen.
WebKit JavaScript-bindinger
Vi vil gjerne takke Karan Kurani for hjelpen.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.