Sobre o conteúdo de segurança do Safari 26.3.
Este documento descreve o conteúdo de segurança do Safari 26.3
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que seja conduzida investigação e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página de versões de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para obter mais informações sobre segurança, consulte a página Segurança do produto Apple.
Safari 26.3
Lançado em 11 de fevereiro de 2026
CFNetwork
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: um usuário remoto pode gravar arquivos arbitrários
Descrição: um problema de processamento de caminhos foi resolvido por meio de melhorias na lógica.
CVE-2026-20660: Amy (amys.website)
Safari
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: um app pode conseguir acessar o histórico do Safari de um usuário
Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.
CVE-2026-20656: Mickey Jin (@patch1t)
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: um invasor remoto podia causar uma negação de serviço
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
WebKit Bugzilla: 303959
CVE-2026-20652: Nathaniel Oh (@calysteon)
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo
Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.
WebKit Bugzilla: 303357
CVE-2026-20608: HanQing, da TSDubhe, e Nan Wang (@eternalsakura13)
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: um site pode conseguir rastrear usuários por meio das extensões da web do Safari
Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.
WebKit Bugzilla: 305020
CVE-2026-20676: Tom Van Goethem
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
WebKit Bugzilla: 303444
CVE-2026-20644: HanQing, da TSDubhe, e Nan Wang (@eternalsakura13)
WebKit Bugzilla: 304657
CVE-2026-20636: EntryHi
WebKit Bugzilla: 304661
CVE-2026-20635: EntryHi
Outros reconhecimentos
WebKit
Gostaríamos de agradecer a David Wood, EntryHi, Luigino Camastra da Aisle Research, Stanislav Fort da Aisle Research, Vsevolod Kokorin (Slonser) da Solidlab e Jorian Woltjer pela ajuda.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.