Despre conținutul de securitate din Safari 26.4
Acest document descrie conținutul de securitate din Safari 26.4.
Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.
Safari 26.4
Lansare: 24 martie 2026
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea conținutului web creat cu rea intenție poate împiedica aplicarea politicii privind securitatea conținutului
Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.
WebKit Bugzilla: 304951
CVE-2026-20665: webb
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea conținutului unui site web rău intenționat poate ocoli Same Origin Policy
Descriere: o problemă de tip cross-origin în API-ul de navigare a fost rezolvată prin îmbunătățirea validării datelor de intrare.
WebKit Bugzilla: 306050
CVE-2026-20643: Thomas Espach
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: accesarea unui site web creat cu rea intenție poate declanșa un atac asupra scripturilor de pe mai multe site-uri
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.
WebKit Bugzilla: 305859
CVE-2026-28871: @hamayanhamayan
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 306136
CVE-2026-20664: Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky & Switch, Yevhen Pervushyn
WebKit Bugzilla: 307723
CVE-2026-28857: Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: un site web rău intenționat poate să acceseze handlere de mesaje script destinate altor origini
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
WebKit Bugzilla: 307014
CVE-2026-28861: Hongze Wu și Shuaike Dong de la Ant Group Infrastructure Security Team
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: un site web rău intenționat poate să proceseze conținut web restricționat în afara din afara sandboxului
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 308248
CVE-2026-28859: greenbynox, Arni Hardarson
WebKit Sandboxing
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: este posibil ca o pagină web creată cu rea intenție să poată crea o reprezentare unică a utilizatorului
Descriere: o problemă de autorizare a fost rezolvată prin îmbunătățirea gestionării stării.
WebKit Bugzilla: 306827
CVE-2026-20691: Gongyu Ma (@Mezone0)
Alte mențiuni
Safari
Dorim să le mulțumim lui @RenwaX23, Bikesh Parajuli, Farras Givari, Syarif Muhammad Sajjad, Yair pentru asistența acordată.
Web Extensions
Dorim să le mulțumim lui Carlos Jeurissen, Rob Wu (robwu.nl) pentru asistența acordată.
WebKit
Dorim să-i mulțumim lui Vamshi Paili pentru asistența acordată.
WebKit Process Model
Dorim să-i mulțumim lui Joseph Semaan pentru asistența acordată.
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.