Acerca dos conteúdos de segurança do Safari 26

Este documento descreve os conteúdos de segurança do Safari 26.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes estão listados na página Lançamentos de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

Safari 26

Safari

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: aceder a um site malicioso poderá provocar a falsificação dos conteúdos na barra de endereço

Descrição: o problema foi resolvido através da adição de lógica.

CVE-2025-43327: @RenwaX23

Safari

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar um redireccionamento inesperado do URL

Descrição: este problema foi resolvido através da validação melhorada do URL.

CVE-2025-31254: Evan Waelde

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: um site pode aceder às informações dos sensores sem a autorização do utilizador

Descrição: o problema foi resolvido através do processamento melhorado de caches.

CVE-2025-43356: Jaydev Ahire

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no Safari

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2025-43272: Big Bear

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2025-43343: um investigador anónimo

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: foi resolvido um problema de correção através de verificações melhoradas.

CVE-2025-43342: um investigador anónimo

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a corrupção da memória

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2025-43419: Ignacio Sanmillan (@ulexec)

WebKit

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: um atacante remoto poderá conseguir ver as consultas DNS expostas com o Reencaminhamento privado ativado

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2025-43376: Mike Cardwell da grepular.com, Bob Lord

WebKit Process Model

Disponível para: macOS Sonoma e macOS Sequoia

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no Safari

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) através da gestão melhorada da memória.

CVE-2025-43368: Pawel Wylecial da REDTEAM.PL a trabalhar com a Trend Micro Zero Day Initiative

Agradecimentos adicionais

libxml2

Gostaríamos de agradecer a Nathaniel Oh (@calysteon) pela sua colaboração.

Safari

Gostaríamos de agradecer a Chi Yuan Chang da ZUSO ART e taikosoup, Dalibor Milanovic, HitmanAlharbi (@HitmanF15), Jake Derouin (jakederouin.com), Jaydev Ahire e Kenneth Chew pela sua assistência.

WebKit

Gostaríamos de agradecer a Matthew Liang, Stanley Lee Linton, Yiğit Can YILMAZ (@yilmazcanyigit) pela sua colaboração.