Sobre o conteúdo de segurança do Safari 26

Este documento descreve o conteúdo de segurança do Safari 26.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página de versões de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para mais informações sobre segurança, consulte a página Segurança do produto Apple.

Safari 26

Safari

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: acessar um site malicioso pode levar à falsificação da barra de endereços

Descrição: o problema foi resolvido por meio da inclusão de lógica adicional.

CVE-2025-43327: @RenwaX23

Safari

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar o redirecionamento inesperado do URL

Descrição: este problema foi resolvido por meio de melhorias na validação de URL.

CVE-2025-31254: Evan Waelde

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: um site pode acessar informações do sensor sem o consentimento do usuário

Descrição: o problema foi resolvido por meio de melhorias no gerenciamento dos caches.

CVE-2025-43356: Jaydev Ahire

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-43272: Big Bear

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-43343: pesquisador anônimo

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo

Descrição: um problema de correção foi resolvido por meio de melhorias nas verificações.

CVE-2025-43342: pesquisador anônimo

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: o processamento de conteúdo da web criado com códigos maliciosos pode resultar na corrupção de memória

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-43419: Ignacio Sanmillan (@ulexec)

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: um invasor remoto pode visualizar consultas DNS vazadas com a Retransmissão Privada ativada

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2025-43376: Mike Cardwell da grepular.com, Bob Lord

WebKit Process Model

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2025-43368: Pawel Wylecial da REDTEAM.PL em parceria com a Zero Day Initiative da Trend Micro

Outros reconhecimentos

libxml2

Gostaríamos de agradecer a Nathaniel Oh (@calysteon) pela ajuda.

Safari

Gostaríamos de agradecer a Chi Yuan Chang da ZUSO ART e taikosoup, Dalibor Milanovic, HitmanAlharbi (@HitmanF15), Jake Derouin (jakederouin.com), Jaydev Ahire e Kenneth Chew pela ajuda.

WebKit

Gostaríamos de agradecer a Matthew Liang, Stanley Lee Linton e Yiğit Can YILMAZ (@yilmazcanyigit) pela ajuda.