Sobre o conteúdo de segurança do Safari 26.2
Este documento descreve o conteúdo de segurança do Safari 26.2.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que seja conduzida investigação e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página de versões de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para mais informações sobre segurança, consulte a página Segurança do produto Apple.
Safari 26.2
Lançado em 12 de dezembro de 2025
Safari
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: em um Mac com o Modo de Isolamento ativado, o conteúdo da web aberto por meio de um URL de arquivo pode conseguir usar APIs da Web que devem ser restritas
Descrição: este problema foi resolvido por meio de melhorias na validação de URL.
CVE-2025-43526: Andreas Jaegersberger e Ro Achterberg da Nosebeard Labs
Safari Downloads
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: a origem de um download pode ser associada incorretamente
Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.
CVE-2024-8906: @retsew0x01
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: o problema foi resolvido com mais verificações de permissão.
WebKit Bugzilla: 295941
CVE-2025-46282: Wojciech Regula da SecuRing (wojciechregula.blog)
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari
Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias no gerenciamento de estados.
WebKit Bugzilla: 301257
CVE-2025-43541: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
WebKit Bugzilla: 301726
CVE-2025-43536: Nan Wang (@eternalsakura13)
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
WebKit Bugzilla: 300774
CVE-2025-43535: Google Big Sleep, Nan Wang (@eternalsakura13)
Entrada atualizada em 17 de dezembro de 2025
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo
Descrição: um problema de estouro de buffer foi resolvido por meio de melhorias no processamento da memória.
WebKit Bugzilla: 301371
CVE-2025-43501: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo
Descrição: uma condição de corrida foi resolvida por meio de melhorias no gerenciamento de estados.
WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo da Epic Games
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos. A Apple está ciente de um relatório de que esse problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos específicos como alvo em versões do iOS anteriores ao iOS 26. O CVE-2025-14174 também foi emitido em resposta a este relatório.
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
WebKit Bugzilla: 302502
CVE-2025-43529: Google Threat Analysis Group
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: o processamento de conteúdo da web criado com códigos mal-intencionados pode resultar na corrupção de memória. A Apple está ciente de um relatório de que esse problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos específicos como alvo em versões do iOS anteriores ao iOS 26. O CVE-2025-43529 também foi emitido em resposta a este relatório.
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple e Google Threat Analysis Group
WebKit Web Inspector
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
WebKit Bugzilla: 300926
CVE-2025-43511: 이동하 (Lee Dong Ha da BoB 14th)
Outros reconhecimentos
Safari
Gostaríamos de agradecer a Mochammad Nosa Shandy Prastyo pela ajuda.
WebKit
Gostaríamos de agradecer a Geva Nurgandi Syahputra (gevakun) pela ajuda.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.