Zawartość związana z zabezpieczeniami w przeglądarce Safari 26

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w przeglądarce Safari 26.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Wersje uaktualnień Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

Safari 26

Safari 

Dostępne dla: systemów macOS Sonoma i macOS Sequoia

Zagrożenie: odwiedzenie złośliwej witryny internetowej może doprowadzić do sfałszowania paska adresu.

Opis: ten problem rozwiązano przez dodanie dodatkowych procedur logicznych.

CVE-2025-43327: @RenwaX23

Safari 

Dostępne dla: systemów macOS Sonoma i macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanego przekierowania adresu URL.

Opis: ten błąd usunięto przez poprawienie procedury sprawdzania poprawności adresów URL.

CVE-2025-31254: Evan Waelde

WebKit

Dostępne dla: systemów macOS Sonoma i macOS Sequoia

Zagrożenie: witryna internetowa mogła uzyskać dostęp do informacji z czujników bez zgody użytkownika.

Opis: ten problem rozwiązano przez poprawienie obsługi pamięci podręcznych.

CVE-2025-43356: Jaydev Ahire

WebKit

Dostępne dla: systemów macOS Sonoma i macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii przeglądarki Safari.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2025-43272: Big Bear

WebKit

Dostępne dla: systemów macOS Sonoma i macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2025-43343: anonimowy badacz

WebKit

Dostępne dla: systemów macOS Sonoma i macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: naprawiono błąd poprawności przez poprawienie sprawdzania.

CVE-2025-43342: anonimowy badacz

WebKit

Dostępne dla: systemów macOS Sonoma i macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do uszkodzenia zawartości pamięci.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2025-43419: Ignacio Sanmillan (@ulexec)

WebKit

Dostępne dla: systemów macOS Sonoma i macOS Sequoia

Zagrożenie: osoba atakująca zdalnie może być w stanie wyświetlić wyciek zapytań DNS mimo włączonej funkcji Przekazywanie prywatne.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2025-43376: Mike Cardwell z grepular.com, Bob Lord

WebKit Process Model

Dostępne dla: systemów macOS Sonoma i macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii przeglądarki Safari.

Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.

CVE-2025-43368: Paweł Wyleciał z REDTEAM.PL w ramach programu Zero Day Initiative firmy Trend Micro

Dodatkowe podziękowania

libxml2

Dziękujemy za udzieloną pomoc: Nathaniel Oh (@calysteon).

Safari 

Dziękujemy za udzieloną pomoc: Chi Yuan Chang z ZUSO ART i taikosoup, Dalibor Milanovic, HitmanAlharbi (@HitmanF15), Jake Derouin (jakederouin.com), Jaydev Ahire, Kenneth Chew.

WebKit

Dziękujemy za udzieloną pomoc: Matthew Liang, Mike Cardwell z grepular.com, Stanley Lee Linton, Yiğit Can YILMAZ (@yilmazcanyigit).