Acerca dos conteúdos de segurança do Safari 26.4
Este documento descreve os conteúdos de segurança do Safari 26.4.
Acerca das atualizações de segurança da Apple
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes estão listados na página Lançamentos de segurança da Apple.
Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.
Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.
Safari 26.4
Data de lançamento: 24 de março de 2026
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá impedir que a política de segurança de conteúdos seja aplicada
Descrição: este problema foi resolvido através da gestão melhorada do estado.
WebKit Bugzilla: 304951
CVE-2026-20665: webb
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: o processamento de conteúdos Web criados com intuito malicioso poderá ignorar a Política da mesma origem.
Descrição: foi resolvido um problema de origens cruzadas na API de navegação através da validação melhorada da entrada.
WebKit Bugzilla: 306050
CVE-2026-20643: Thomas Espach
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: aceder a um site criado com intuito malicioso poderá provocar um ataque de execução de scripts entre sites
Descrição: foi resolvido um problema de lógica através de verificações melhoradas.
WebKit Bugzilla: 305859
CVE-2026-28871: @hamayanhamayan
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo
Descrição: o problema foi resolvido através do processamento da memória melhorado.
WebKit Bugzilla: 306136
CVE-2026-20664: Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky e Switch, Yevhen Pervushyn
WebKit Bugzilla: 307723
CVE-2026-28857: Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: um site malicioso poderá conseguir aceder a manipuladores de mensagens de script destinados a outras origens
Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.
WebKit Bugzilla: 307014
CVE-2026-28861: Hongze Wu e Shuaike Dong da equipa de segurança de infraestruturas do Ant Group
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: um site malicioso poderá conseguir processar conteúdo Web restrito fora da sandbox
Descrição: o problema foi resolvido através do processamento da memória melhorado.
WebKit Bugzilla: 308248
CVE-2026-28859: greenbynox, Arni Hardarson
WebKit Sandboxing
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: uma página web criada com intuito malicioso poderá conseguir criar uma representação única do utilizador
Descrição: foi resolvido um problema de autorização através da gestão melhorada do estado.
WebKit Bugzilla: 306827
CVE-2026-20691: Gongyu Ma (@Mezone0)
Agradecimentos adicionais
Safari
Gostaríamos de agradecer a @RenwaX23, Bikesh Parajuli, Farras Givari, Syarif Muhammad Sajjad e Yair pela sua colaboração.
Web Extensions
Gostaríamos de agradecer a Carlos Jeurissen e Rob Wu (robwu.nl) pela sua colaboração.
WebKit
Gostaríamos de agradecer a Vamshi Paili pela sua colaboração.
WebKit Process Model
Gostaríamos de agradecer a Joseph Semaan pela sua colaboração.
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.