Om sikkerhetsinnholdet i Safari 26.5.2
Denne oppdateringen leverer sikkerhetsrettinger som først ble gjort tilgjengelige i betaversjonen av macOS Tahoe 26.6. Dette dokumentet beskriver sikkerhetsinnholdet i Safari 26.5.2.
Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.
Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.
Mer informasjon finnes på siden for Apple-produktsikkerhet.
Safari 26.5.2
Utgitt 29. juni 2026
Web Extensions
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: En ondsinnet nettleserutvidelse kan være i stand til å forårsake et uventet prosesskrasj.
Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.
WebKit Bugzilla: 314642
CVE-2026-43704: dr3dd
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan avsløre sensitiv brukerinformasjon
Beskrivelse: Et problem på tvers av opphav ble løst ved bedre sporing av sikkerhetsopprinnelser.
WebKit Bugzilla: 315368
CVE-2026-43700: Vitaly Simonovich, Christian Meurer Xavier
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Et skadelig nettsted kan eksfiltrere data på tvers av opphav
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
WebKit Bugzilla: 313357
CVE-2026-43735: Merrick Hare, Drinor Selmanaj (Sentry), Khai Tran, John Lussier, Rhyru9, Kwak Kiyong, Song Nuri
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.
WebKit Bugzilla: 313693
CVE-2026-43734: Jonathan Alush-Aben
WebKit Bugzilla: 313857
CVE-2026-43726: Josef Korbel (Citadelo), Tristan Madani (@TristanInSec) fra Talence Security, Gia Bui (@yabeow) fra Calif.io, Narendra Singh (@_3P1C)
WebKit Bugzilla: 314398
CVE-2026-43709
WebKit Bugzilla: 317227
CVE-2026-43699: Tommy DeVoss fra sikkerhetsteamet i Braze (@thedawgyg)
WebKit Bugzilla: 315161
CVE-2026-43742: Юлия Мерцалова
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan avsløre sensitiv brukerinformasjon
Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret validering.
WebKit Bugzilla: 313085
CVE-2026-43732: Nan Wang (@eternalsakura13)
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til minneskade
Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.
WebKit Bugzilla: 314115
CVE-2026-43731: dr3dd
WebKit Bugzilla: 313577
CVE-2026-43715: Milad Nasr og Nicholas Carlini med Claude, Anthropic
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari
Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.
WebKit Bugzilla: 313691
CVE-2026-43727: Tommy DeVoss fra sikkerhetsteamet i Braze (@thedawgyg), Gia Bui (@yabeow) fra Calif.io, Gurpreet Shergill
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Et skadelig nettsted kan behandle begrenset nettinnhold utenfor sandkassen
Beskrivelse: Problemet ble løst gjennom forbedret validering av inndata.
WebKit Bugzilla: 312832
CVE-2026-43725: Luke Francis
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
WebKit Bugzilla: 312781
CVE-2026-43663: Soyeon Park, Amy Burnett, Khai Tran, sherkito, Kota Toda, HexRabbit (@h3xr4bb1t) og NiNi (@terrynini38514) fra researchteamet i DEVCORE, ved bruk av GLM fra Z.AI, Tristan Madani (@TristanInSec) fra Talence Security, Brian Carpenter
WebKit Bugzilla: 313528
CVE-2026-39872: Utkarsh Pal, Ignacio Sanmillan (@ulexec)
WebKit Bugzilla: 314235
CVE-2026-43712: Kwak Kiyong, Song Nuri, Tristan Madani (@TristanInSec) fra Talence Security
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
WebKit Bugzilla: 313473
CVE-2026-43716: Tuan og Duc fra Calif.io, OpenAI Codex Security - Amy Burnett, Evan Lambert
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari
Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.
WebKit Bugzilla: 317231
CVE-2026-43676: Mateusz Krzywicki (iVerify.io), dr3dd, Tommy DeVoss fra sikkerhetsteamet i Braze (@thedawgyg)
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til at prosessminne avsløres
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
WebKit Bugzilla: 308046
CVE-2026-43740: Nathaniel Oh (@calysteon), Arni Hardarson
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Besøk på et nettsted kan lekke sensitive opplysninger
Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.
WebKit Bugzilla: 314806
CVE-2026-43713: Jody Ritonga
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Et skadelig nettsted kan eksfiltrere data på tvers av opphav
Beskrivelse: Problemet ble løst gjennom forbedret validering av inndata.
WebKit Bugzilla: 315306
CVE-2026-43708: Behzad Najjarpour Jabbari (@_G4ru_)
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret minnehåndtering.
WebKit Bugzilla: 315951
CVE-2026-43707: OpenAI Codex Security - Amy Burnett
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til minneskade
Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret kontroll.
WebKit Bugzilla: 314528
CVE-2026-43705: dr3dd
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Et skadelig nettsted kan behandle begrenset nettinnhold utenfor sandkassen
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
WebKit Bugzilla: 315004
CVE-2026-43701: Aaron Grattafiori - NVIDIA AI Red Team
WebKit
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari
Beskrivelse: Et problem med skriving utenfor bufferen ble løst gjennom forbedret validering av inndata.
WebKit Bugzilla: 315365
CVE-2026-43745: OpenAI Codex Security - Amy Burnett, Khai Tran
WebKit Canvas
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari
Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.
WebKit Bugzilla: 313175
CVE-2026-43720: Gia Bui (@yabeow) fra Calif.io, Josef Korbel
WebKit Storage
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Et ondsinnet nettsted kan være i stand til å kapre innholdet på utklippstavlen i det stille.
Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.
WebKit Bugzilla: 313478
CVE-2026-43721: Idan Masas
WebRTC
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.
WebKit Bugzilla: 317324
CVE-2026-28979
WebRTC
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari
Beskrivelse: En stabeloverflyt ble løst ved å forbedre valideringen av inndata.
WebKit Bugzilla: 313350
CVE-2026-43718: Nan Wang (@eternalsakura13)
WebRTC
Tilgjengelig for: macOS Sonoma og macOS Sequoia
Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari
Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.
WebKit Bugzilla: 313351
CVE-2026-43717: Nan Wang (@eternalsakura13)
WebKit Bugzilla: 314090
CVE-2026-43746: dr3dd
Ytterligere anerkjennelser
WebKit
Vi vil gjerne takke Henock Habte, Souta Sugiyama for hjelpen.
WebKit JavaScript Bindings
Vi vil gjerne takke Karan Kurani for hjelpen.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.