Sobre o conteúdo de segurança do Safari 26.5.2
Esta atualização oferece correções de segurança foram disponibilizadas pela primeira vez no macOS Tahoe 26.6 beta. Este documento descreve o conteúdo do Safari 26.5.2.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que seja conduzida investigação e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Versões de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para obter mais informações sobre segurança, consulte a página Segurança do produto Apple.
Safari 26.5.2
Lançado em 29 de junho de 2026
Web Extensions
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: ma extensão da web mal-intencionada pode causar uma falha inesperada no processo
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
WebKit Bugzilla: 314642
CVE-2026-43704: dr3dd
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos maliciosos pode divulgar informações confidenciais do usuário
Descrição: um problema de origem cruzada foi corrigido resolvido por meio de melhorias no rastreamento de origens de segurança.
WebKit Bugzilla: 315368
CVE-2026-43700: Vitaly Simonovich, Christian Meurer Xavier
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: um site malicioso pode extrair dados de origem cruzada
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
WebKit Bugzilla: 313357
CVE-2026-43735: Merrick Hare, Drinor Selmanaj (Sentry), Khai Tran, John Lussier, Rhyru9, Kwak Kiyong, Song Nuri
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos mal-intencionados pode causar uma falha inesperada no processo
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
WebKit Bugzilla: 313693
CVE-2026-43734: Jonathan Alush-Aben
WebKit Bugzilla: 313857
CVE-2026-43726: Josef Korbel (Citadelo), Tristan Madani (@TristanInSec) da Talence Security, Gia Bui (@yabeow) da Calif.io, Narendra Singh (@_3P1C)
WebKit Bugzilla: 314398
CVE-2026-43709
WebKit Bugzilla: 317227
CVE-2026-43699: Tommy DeVoss da Braze Security Team (@thedawgyg)
WebKit Bugzilla: 315161
CVE-2026-43742: Юлия Мерцалова
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos maliciosos pode divulgar informações confidenciais do usuário
Descrição: um problema de processamento de caminhos foi resolvido por meio de melhorias na validação.
WebKit Bugzilla: 313085
CVE-2026-43732: Nan Wang (@eternalsakura13)
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: o processamento de conteúdo da web criado com códigos mal-intencionados pode resultar na corrupção de memória
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
WebKit Bugzilla: 314115
CVE-2026-43731: dr3dd
WebKit Bugzilla: 313577
CVE-2026-43715: Milad Nasr e Nicholas Carlini com Claude, Anthropic
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
WebKit Bugzilla: 313691
CVE-2026-43727: Tommy DeVoss da Braze Security Team (@thedawgyg), Gia Bui (@yabeow) da Calif.io, Gurpreet Shergill
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: um site mal-intencionado pode conseguir processar conteúdo da web restrito fora da área restrita
Descrição: o problema foi resolvido por meio de melhorias na validação de entrada.
WebKit Bugzilla: 312832
CVE-2026-43725: Luke Francis
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos mal-intencionados pode causar uma falha inesperada no processo
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
WebKit Bugzilla: 312781
CVE-2026-43663: Soyeon Park, Amy Burnett, Khai Tran, sherkito, Kota Toda, HexRabbit (@h3xr4bb1t) e NiNi (@terrynini38514) da DEVCORE Research Team, Using GLM From Z.AI, Tristan Madani (@TristanInSec) da Talence Security, Brian Carpenter
WebKit Bugzilla: 313528
CVE-2026-39872: Utkarsh Pal, Ignacio Sanmillan (@ulexec)
WebKit Bugzilla: 314235
CVE-2026-43712: Kwak Kiyong, Song Nuri, Tristan Madani (@TristanInSec) da Talence Security
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
WebKit Bugzilla: 313473
CVE-2026-43716: Tuan e Duc da Calif.io, OpenAI Codex Security - Amy Burnett, Evan Lambert
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari
Descrição: um problema de acesso fora dos limites foi resolvido por meio de melhorias na verificação de limites.
WebKit Bugzilla: 317231
CVE-2026-43676: Mateusz Krzywicki (iVerify.io), dr3dd, Tommy DeVoss da Braze Security Team (@thedawgyg)
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: o processamento de conteúdo da web criado com códigos maliciosos pode causar a divulgação da memória de processo
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
WebKit Bugzilla: 308046
CVE-2026-43740: Nathaniel Oh (@calysteon), Arni Hardarson
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: acessar um site pode causar o vazamento de dados confidenciais
Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.
WebKit Bugzilla: 314806
CVE-2026-43713: Jody Ritonga
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: um site malicioso pode extrair dados de origem cruzada
Descrição: o problema foi resolvido por meio de melhorias na validação de entrada.
WebKit Bugzilla: 315306
CVE-2026-43708: Behzad Najjarpour Jabbari (@_G4ru_)
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos mal-intencionados pode causar uma falha inesperada no processo
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.
WebKit Bugzilla: 315951
CVE-2026-43707: OpenAI Codex Security – Amy Burnett
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: o processamento de conteúdo da web criado com códigos mal-intencionados pode resultar na corrupção de memória
Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias nas verificações.
WebKit Bugzilla: 314528
CVE-2026-43705: dr3dd
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: um site mal-intencionado pode conseguir processar conteúdo da web restrito fora da área restrita
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
WebKit Bugzilla: 315004
CVE-2026-43701: Aaron Grattafiori – NVIDIA AI Red Team
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari
Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na validação de entradas.
WebKit Bugzilla: 315365
CVE-2026-43745: OpenAI Codex Security – Amy Burnett, Khai Tran
WebKit Canvas
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
WebKit Bugzilla: 313175
CVE-2026-43720: Gia Bui (@yabeow) da Calif.io, Josef Korbel
WebKit Storage
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: um site mal-intencionado pode conseguir sequestrar silenciosamente dados da área de transferência
Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.
WebKit Bugzilla: 313478
CVE-2026-43721: Idan Masas
WebRTC
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos mal-intencionados pode causar uma falha inesperada no processo
Descrição: um problema de acesso fora dos limites foi resolvido por meio de melhorias na verificação de limites.
WebKit Bugzilla: 317324
CVE-2026-28979
WebRTC
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari
Descrição: um estouro de pilha foi resolvido por meio de melhorias na validação de entradas.
WebKit Bugzilla: 313350
CVE-2026-43718: Nan Wang (@eternalsakura13)
WebRTC
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
WebKit Bugzilla: 313351
CVE-2026-43717: Nan Wang (@eternalsakura13)
WebKit Bugzilla: 314090
CVE-2026-43746: dr3dd
Outros reconhecimentos
WebKit
Gostaríamos de agradecer a Henock Habte, Souta Sugiyama pela ajuda.
WebKit JavaScript Bindings
Gostaríamos de agradecer a Karen Kurani pela ajuda.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.