Despre conținutul de securitate din Safari 26
Acest document descrie conținutul de securitate din Safari 26.
Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.
Safari 26
Data lansării: 15 septembrie 2025
Safari
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: accesarea unui site web rău intenționat poate cauza falsificarea barei de adrese
Descriere: problema a fost rezolvată prin adăugarea unei logici suplimentare.
CVE-2025-43327: @RenwaX23
Safari
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza redirecționarea neașteptată a URL-ului
Descriere: această problemă a fost rezolvată prin îmbunătățirea validării URL-ului.
CVE-2025-31254: Evan Waelde
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: un site web poate accesa informații de la senzor fără consimțământul utilizatorului
Descriere: problema a fost remediată printr-o manipulare îmbunătățită a cache-urilor.
WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 294550
CVE-2025-43272: Big Bear
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 296490
CVE-2025-43343: un cercetător anonim
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: o problemă de corectitudine a fost rezolvată prin îmbunătățirea verificărilor.
WebKit Bugzilla: 296042
CVE-2025-43342: un cercetător anonim
WebKit Process Model
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
WebKit Bugzilla: 296276
CVE-2025-43368: Pawel Wylecial de la REDTEAM.PL în colaborare cu Trend Micro Zero Day Initiative
Alte mențiuni
libxml2
Dorim să-i mulțumim lui Nathaniel Oh (@calysteon) pentru asistența acordată.
Safari
Dorim să le mulțumim lui HitmanAlharbi (@HitmanF15), Jaydev Ahire, Kenneth Chew pentru asistența acordată.
WebKit
Dorim să le mulțumim lui Bob Lord, Matthew Liang, Mike Cardwell de la grepular.com, Stanley Lee Linton, Yiğit Can YILMAZ (@yilmazcanyigit) pentru asistența acordată.
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.