Zawartość związana z zabezpieczeniami w przeglądarce Safari 26.2
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w przeglądarce Safari 26.2.
Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Wersje uaktualnień Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
Safari 26.2
Wydano piątek, 12 grudnia 2025 r.
Safari
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: na komputerze Mac z włączonym trybem blokady zawartość internetowa otwierana za pośrednictwem adresu URL pliku może korzystać z interfejsów API sieci Web, które powinny być ograniczone.
Opis: ten błąd usunięto przez poprawienie procedury sprawdzania poprawności adresów URL.
CVE-2025-43526: Andreas Jaegersberger i Ro Achterberg z Nosebeard Labs
Safari Downloads
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: źródło pobierania może być niepoprawnie powiązane.
Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE-ID na stronie cve.org.
CVE-2024-8906: @retsew0x01
WebKit
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: błąd naprawiono przez wprowadzenie dodatkowych procedur sprawdzania uprawnień.
WebKit Bugzilla: 295941
CVE-2025-46282: Wojciech Regula z SecuRing (wojciechregula.blog)
WebKit
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii przeglądarki Safari.
Opis: naprawiono błąd nieprawidłowego rozpoznawania pamięci przez poprawienie procedury obsługi pamięci.
WebKit Bugzilla: 301257
CVE-2025-43541: Hossein Lotfi (@hosselot) w ramach programu Zero Day Initiative firmy Trend Micro
WebKit
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.
Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.
WebKit Bugzilla: 301726
CVE-2025-43536: Nan Wang (@eternalsakura13)
WebKit
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
WebKit Bugzilla: 300774
WebKit Bugzilla: 301338
CVE-2025-43535: Google Big Sleep, Nan Wang (@eternalsakura13)
WebKit
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.
Opis: usunięto błąd przepełnienia buforu przez poprawienie procedury obsługi pamięci.
WebKit Bugzilla: 301371
CVE-2025-43501: Hossein Lotfi (@hosselot) w ramach programu Zero Day Initiative firmy Trend Micro
WebKit
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.
Opis: usunięto zjawisko wyścigu przez poprawienie obsługi stanu.
WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo z Epic Games
WebKit
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do wykonania dowolnego kodu. Apple ma świadomość, że problem mógł być wykorzystywany w bardzo zaawansowanych atakach na określone osoby fizyczne z systemem iOS starszym niż iOS 26. CVE-2025-14174: wydano również w odpowiedzi na ten raport.
Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.
WebKit Bugzilla: 302502
CVE-2025-43529: Threat Analysis Group firmy Google
WebKit
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do uszkodzenia zawartości pamięci. Apple ma świadomość, że problem mógł być wykorzystywany w bardzo zaawansowanych atakach na określone osoby fizyczne z systemem iOS starszym niż iOS 26. CVE-2025-43529: wydano również w odpowiedzi na ten raport.
Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie sprawdzania poprawności.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple i Google Threat Analysis Group
WebKit Web Inspector
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.
Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.
WebKit Bugzilla: 300926
CVE-2025-43511: 이동하 (Lee Dong Ha z BoB 14.)
Dodatkowe podziękowania
Safari
Dziękujemy za udzieloną pomoc: Mochammad Nosa Shandy Prastyo.
WebKit
Dziękujemy za udzieloną pomoc: Geva Nurgandi Syahputra (gevakun).
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.