Sobre o conteúdo de segurança do Safari 26.5.2

Esta atualização oferece correções de segurança foram disponibilizadas pela primeira vez no macOS Tahoe 26.6 beta. Este documento descreve o conteúdo do Safari 26.5.2.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que seja conduzida investigação e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Versões de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para obter mais informações sobre segurança, consulte a página Segurança do produto Apple.

Safari 26.5.2

Lançado em 29 de junho de 2026

Web Extensions

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: ma extensão da web mal-intencionada pode causar uma falha inesperada no processo

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

WebKit Bugzilla: 314642

CVE-2026-43704: dr3dd

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: processar conteúdo da web criado com códigos maliciosos pode divulgar informações confidenciais do usuário

Descrição: um problema de origem cruzada foi corrigido resolvido por meio de melhorias no rastreamento de origens de segurança.

WebKit Bugzilla: 315368

CVE-2026-43700: Vitaly Simonovich, Christian Meurer Xavier

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: um site malicioso pode extrair dados de origem cruzada

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

WebKit Bugzilla: 313357

CVE-2026-43735: Merrick Hare, Drinor Selmanaj (Sentry), Khai Tran, John Lussier, Rhyru9, Kwak Kiyong, Song Nuri

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: processar conteúdo da web criado com códigos mal-intencionados pode causar uma falha inesperada no processo

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

WebKit Bugzilla: 313693

CVE-2026-43734: Jonathan Alush-Aben

WebKit Bugzilla: 313857

CVE-2026-43726: Josef Korbel (Citadelo), Tristan Madani (@TristanInSec) da Talence Security, Gia Bui (@yabeow) da Calif.io, Narendra Singh (@_3P1C)

WebKit Bugzilla: 314398

CVE-2026-43709

WebKit Bugzilla: 317227

CVE-2026-43699: Tommy DeVoss da Braze Security Team (@thedawgyg)

WebKit Bugzilla: 315161

CVE-2026-43742: Юлия Мерцалова

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: processar conteúdo da web criado com códigos maliciosos pode divulgar informações confidenciais do usuário

Descrição: um problema de processamento de caminhos foi resolvido por meio de melhorias na validação.

WebKit Bugzilla: 313085

CVE-2026-43732: Nan Wang (@eternalsakura13)

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: o processamento de conteúdo da web criado com códigos mal-intencionados pode resultar na corrupção de memória

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

WebKit Bugzilla: 314115

CVE-2026-43731: dr3dd

WebKit Bugzilla: 313577

CVE-2026-43715: Milad Nasr e Nicholas Carlini com Claude, Anthropic

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

WebKit Bugzilla: 313691

CVE-2026-43727: Tommy DeVoss da Braze Security Team (@thedawgyg), Gia Bui (@yabeow) da Calif.io, Gurpreet Shergill

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: um site mal-intencionado pode conseguir processar conteúdo da web restrito fora da área restrita

Descrição: o problema foi resolvido por meio de melhorias na validação de entrada.

WebKit Bugzilla: 312832

CVE-2026-43725: Luke Francis

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: processar conteúdo da web criado com códigos mal-intencionados pode causar uma falha inesperada no processo

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

WebKit Bugzilla: 312781

CVE-2026-43663: Soyeon Park, Amy Burnett, Khai Tran, sherkito, Kota Toda, HexRabbit (@h3xr4bb1t) e NiNi (@terrynini38514) da DEVCORE Research Team, Using GLM From Z.AI, Tristan Madani (@TristanInSec) da Talence Security, Brian Carpenter

WebKit Bugzilla: 313528

CVE-2026-39872: Utkarsh Pal, Ignacio Sanmillan (@ulexec)

WebKit Bugzilla: 314235

CVE-2026-43712: Kwak Kiyong, Song Nuri, Tristan Madani (@TristanInSec) da Talence Security

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

WebKit Bugzilla: 313473

CVE-2026-43716: Tuan e Duc da Calif.io, OpenAI Codex Security - Amy Burnett, Evan Lambert

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari

Descrição: um problema de acesso fora dos limites foi resolvido por meio de melhorias na verificação de limites.

WebKit Bugzilla: 317231

CVE-2026-43676: Mateusz Krzywicki (iVerify.io), dr3dd, Tommy DeVoss da Braze Security Team (@thedawgyg)

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: o processamento de conteúdo da web criado com códigos maliciosos pode causar a divulgação da memória de processo

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

WebKit Bugzilla: 308046

CVE-2026-43740: Nathaniel Oh (@calysteon), Arni Hardarson

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: acessar um site pode causar o vazamento de dados confidenciais

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

WebKit Bugzilla: 314806

CVE-2026-43713: Jody Ritonga

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: um site malicioso pode extrair dados de origem cruzada

Descrição: o problema foi resolvido por meio de melhorias na validação de entrada.

WebKit Bugzilla: 315306

CVE-2026-43708: Behzad Najjarpour Jabbari (@_G4ru_)

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: processar conteúdo da web criado com códigos mal-intencionados pode causar uma falha inesperada no processo

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.

WebKit Bugzilla: 315951

CVE-2026-43707: OpenAI Codex Security – Amy Burnett

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: o processamento de conteúdo da web criado com códigos mal-intencionados pode resultar na corrupção de memória

Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias nas verificações.

WebKit Bugzilla: 314528

CVE-2026-43705: dr3dd

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: um site mal-intencionado pode conseguir processar conteúdo da web restrito fora da área restrita

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

WebKit Bugzilla: 315004

CVE-2026-43701: Aaron Grattafiori – NVIDIA AI Red Team

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari

Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na validação de entradas.

WebKit Bugzilla: 315365

CVE-2026-43745: OpenAI Codex Security – Amy Burnett, Khai Tran

WebKit Canvas

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

WebKit Bugzilla: 313175

CVE-2026-43720: Gia Bui (@yabeow) da Calif.io, Josef Korbel

WebKit Storage

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: um site mal-intencionado pode conseguir sequestrar silenciosamente dados da área de transferência

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

WebKit Bugzilla: 313478

CVE-2026-43721: Idan Masas

WebRTC

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: processar conteúdo da web criado com códigos mal-intencionados pode causar uma falha inesperada no processo

Descrição: um problema de acesso fora dos limites foi resolvido por meio de melhorias na verificação de limites.

WebKit Bugzilla: 317324

CVE-2026-28979

WebRTC

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari

Descrição: um estouro de pilha foi resolvido por meio de melhorias na validação de entradas.

WebKit Bugzilla: 313350

CVE-2026-43718: Nan Wang (@eternalsakura13)

WebRTC

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

WebKit Bugzilla: 313351

CVE-2026-43717: Nan Wang (@eternalsakura13)

WebKit Bugzilla: 314090

CVE-2026-43746: dr3dd

Outros reconhecimentos

WebKit

Gostaríamos de agradecer a Henock Habte, Souta Sugiyama pela ajuda.

WebKit JavaScript Bindings

Gostaríamos de agradecer a Karen Kurani pela ajuda.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: