Zawartość związana z zabezpieczeniami w przeglądarce Safari 26.3
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w przeglądarce Safari 26.3.
Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Wersje uaktualnień Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
Safari 26.3
Wydano 11 lutego 2026 r.
CFNetwork
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: użytkownik zdalny może być w stanie zapisywać dowolne pliki.
Opis: usunięto błąd w procedurze obsługi ścieżek przez poprawienie obsługi procesów logicznych.
CVE-2026-20660: Amy (amys.website)
Safari
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do historii Safari użytkownika.
Opis: usunięto błąd logiczny przez poprawienie procedury sprawdzania poprawności.
CVE-2026-20656: Mickey Jin (@patch1t)
WebKit
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: osoba atakująca zdalnie może spowodować atak typu „odmowa usługi”.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
WebKit Bugzilla: 303959
CVE-2026-20652: Nathaniel Oh (@calysteon)
WebKit
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.
Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.
WebKit Bugzilla: 303357
CVE-2026-20608: HanQing from TSDubhe i Nan Wang (@eternalsakura13)
WebKit
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: strona internetowa może być w stanie śledzić użytkowników poprzez rozszerzenia internetowe Safari.
Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.
WebKit Bugzilla: 305020
CVE-2026-20676: Tom Van Goethem
WebKit
Dostępne dla: systemów macOS Sonoma i macOS Sequoia
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
WebKit Bugzilla: 303444
CVE-2026-20644: HanQing from TSDubhe i Nan Wang (@eternalsakura13)
WebKit Bugzilla: 304657
CVE-2026-20636: EntryHi
WebKit Bugzilla: 304661
CVE-2026-20635: EntryHi
Dodatkowe podziękowania
WebKit
Dziękujemy za udzieloną pomoc: David Wood, EntryHi, Luigino Camastra z Aisle Research, Stanislav Fort z Aisle Research, Vsevolod Kokorin (Slonser) z Solidlab i Jorian Woltjer.
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.