Zawartość związana z zabezpieczeniami w przeglądarce Safari 26.1

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w przeglądarce Safari 26.1.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Wersje uaktualnień Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

Safari 26.1

Safari 

Dostępne dla: systemów macOS Sonoma i macOS Sequoia

Zagrożenie: odwiedzenie złośliwej witryny internetowej może doprowadzić do sfałszowania paska adresu.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2025-43493: @RenwaX23

Safari 

Dostępne dla: systemów macOS Sonoma i macOS Sequoia

Zagrożenie: odwiedzenie złośliwej witryny internetowej może doprowadzić do spreparowania interfejsu użytkownika.

Opis: usunięto błąd dotyczący niespójnego interfejsu użytkownika przez poprawienie mechanizmu zarządzania stanem.

CVE-2025-43503: @RenwaX23

Safari 

Dostępne dla: systemów macOS Sonoma i macOS Sequoia

Zagrożenie: aplikacja może być w stanie ominąć niektóre preferencje dotyczące prywatności.

Opis: rozwiązano problem z prywatnością przez usunięcie poufnych danych.

CVE-2025-43502: anonimowy badacz

WebKit

Dostępne dla: systemów macOS Sonoma i macOS Sequoia

Zagrożenie: złośliwie spreparowana witryna internetowa może przesyłać dane między różnymi źródłami.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2025-43480: Aleksejs Popovs

WebKit

Dostępne dla: systemów macOS Sonoma i macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.

CVE-2025-43458: Phil Beauvoir

CVE-2025-43430: Google Big Sleep

CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)

WebKit

Dostępne dla: systemów macOS Sonoma i macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2025-43443: anonimowy badacz

WebKit

Dostępne dla: systemów macOS Sonoma i macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2025-43441: rheza (@ginggilBesel)

CVE-2025-43435: Justin Cohen z Google

CVE-2025-43425: anonimowy badacz

WebKit

Dostępne dla: systemów macOS Sonoma i macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: ten błąd naprawiono przez poprawienie sprawdzania

CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit

Dostępne dla: systemów macOS Sonoma i macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii przeglądarki Safari.

Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.

CVE-2025-43438: shandikri pracujący w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2025-43434: Google Big Sleep

WebKit

Dostępne dla: systemów macOS Sonoma i macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do uszkodzenia zawartości pamięci.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2025-43433: Google Big Sleep

CVE-2025-43431: Google Big Sleep

WebKit

Dostępne dla: systemów macOS Sonoma i macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.

CVE-2025-43432: Hossein Lotfi (@hosselot) w ramach programu Zero Day Initiative firmy Trend Micro

WebKit

Dostępne dla: systemów macOS Sonoma i macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: usunięto błąd przepełnienia buforu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2025-43429: Google Big Sleep

WebKit

Dostępne dla: systemów macOS Sonoma i macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: rozwiązano wiele problemów poprzez wyłączenie funkcji obniżania alokacji macierzy.

CVE-2025-43421: Nan Wang (@eternalsakura13)

WebKit Canvas

Dostępne dla: systemów macOS Sonoma i macOS Sequoia

Zagrożenie: witryna internetowa może eksfiltrować dane obrazów z zewnętrznego źródła.

Opis: ten problem rozwiązano przez poprawienie obsługi pamięci podręcznych.

CVE-2025-43392: Tom Van Goethem

Dodatkowe podziękowania

Safari 

Dziękujemy za udzieloną pomoc: Barath Stalin K.

Safari Downloads

Dziękujemy za udzieloną pomoc: Saello Puza.

WebKit

Dziękujemy za pomoc: Enis Maholli (enismaholli.com), Google Big Sleep.