Sobre o conteúdo de segurança do Safari 26
Este documento descreve o conteúdo de segurança do Safari 26.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página de versões de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para mais informações sobre segurança, consulte a página Segurança do produto Apple.
Safari 26
Lançamento: 15 de setembro de 2025
Safari
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: acessar um site malicioso pode levar à falsificação da barra de endereços
Descrição: o problema foi resolvido por meio da inclusão de lógica adicional.
CVE-2025-43327: @RenwaX23
Safari
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar o redirecionamento inesperado do URL
Descrição: este problema foi resolvido por meio de melhorias na validação de URL.
CVE-2025-31254: Evan Waelde
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: um site pode acessar informações do sensor sem o consentimento do usuário
Descrição: o problema foi resolvido por meio de melhorias no gerenciamento dos caches.
WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
WebKit Bugzilla: 294550
CVE-2025-43272: Big Bear
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
WebKit Bugzilla: 296490
CVE-2025-43343: pesquisador anônimo
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo
Descrição: um problema de correção foi resolvido por meio de melhorias nas verificações.
WebKit Bugzilla: 296042
CVE-2025-43342: pesquisador anônimo
WebKit Process Model
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
WebKit Bugzilla: 296276
CVE-2025-43368: Pawel Wylecial da REDTEAM.PL em parceria com a Zero Day Initiative da Trend Micro
Outros reconhecimentos
libxml2
Gostaríamos de agradecer a Nathaniel Oh (@calysteon) pela ajuda.
Safari
Gostaríamos de agradecer a HitmanAlharbi (@HitmanF15), Jaydev Ahire e Kenneth Chew pela ajuda.
WebKit
Gostaríamos de agradecer a Bob Lord, Matthew Liang, Mike Cardwell do site grepular.com, Stanley Lee Linton e Yiğit Can YILMAZ (@yilmazcanyigit) pela ajuda.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.