Zawartość związana z zabezpieczeniami w przeglądarce Safari 26
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w przeglądarce Safari 26.
Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Wersje uaktualnień Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
Safari 26
Wydano 15 września 2025 r.
Safari
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: odwiedzenie złośliwej witryny internetowej może doprowadzić do sfałszowania paska adresu.
Opis: ten problem rozwiązano przez dodanie dodatkowych procedur logicznych.
CVE-2025-43327: @RenwaX23
Safari
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanego przekierowania adresu URL.
Opis: ten błąd usunięto przez poprawienie procedury sprawdzania poprawności adresów URL.
CVE-2025-31254: Evan Waelde
WebKit
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: witryna internetowa mogła uzyskać dostęp do informacji z czujników bez zgody użytkownika.
Opis: ten problem rozwiązano przez poprawienie obsługi pamięci podręcznych.
WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire
WebKit
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii przeglądarki Safari.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
WebKit Bugzilla: 294550
CVE-2025-43272: Big Bear
WebKit
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
WebKit Bugzilla: 296490
CVE-2025-43343: anonimowy badacz
WebKit
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.
Opis: naprawiono błąd poprawności przez poprawienie sprawdzania.
WebKit Bugzilla: 296042
CVE-2025-43342: anonimowy badacz
WebKit Process Model
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii przeglądarki Safari.
Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.
WebKit Bugzilla: 296276
CVE-2025-43368: Paweł Wyleciał z REDTEAM.PL w ramach programu Zero Day Initiative firmy Trend Micro
Dodatkowe podziękowania
libxml2
Dziękujemy za udzieloną pomoc: Nathaniel Oh (@calysteon).
Safari
Dziękujemy za udzieloną pomoc: HitmanAlharbi (@HitmanF15), Jaydev Ahire, Kenneth Chew.
WebKit
Dziękujemy za udzieloną pomoc: Bob Lord, Matthew Liang, Mike Cardwell z grepular.com, Stanley Lee Linton, Yiğit Can YILMAZ (@yilmazcanyigit).
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.