Despre conținutul de securitate din Safari 26.5
Acest document descrie conținutul de securitate din Safari 26.5.
Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.
Safari 26.5
Lansare: 13 mai 2026
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea conținutului web creat cu rea intenție poate împiedica aplicarea politicii privind securitatea conținutului
Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea logicii.
WebKit Bugzilla: 308906
CVE-2026-43660: Cantina
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea conținutului web creat cu rea intenție poate împiedica aplicarea politicii privind securitatea conținutului
Descriere: problema a fost remediată prin validarea îmbunătățită a intrărilor.
WebKit Bugzilla: 308675
CVE-2026-28907: Cantina
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea conținutului unui site web rău intenționat poate dezvălui informații sensibile ale utilizatorului
Descriere: această problemă a fost remediată prin restricții suplimentare pentru acces.
WebKit Bugzilla: 309698
CVE-2026-28962: Luke Francis, Vaagn Vardanian, kwak kiyong / kakaogames, Vitaly Simonovich, Adel Bouachraoui, greenbynox
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 307669
CVE-2026-43658: Do Young Park
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 308545
CVE-2026-28905: Yuhao Hu, Yuanming Lai, Chenggang Wu și Zhe Wang
WebKit Bugzilla: 308707
CVE-2026-28847: DARKNAVY (@DarkNavyOrg), anonim în colaborare cu TrendAI Zero Day Initiative, Daniel Rhea
WebKit Bugzilla: 309601
CVE-2026-28904: Luka Rački
WebKit Bugzilla: 310880
CVE-2026-28955: wac și Kookhwan Lee în colaborare cu TrendAI Zero Day Initiative
WebKit Bugzilla: 310303
CVE-2026-28903: Mateusz Krzywicki (iVerify.io)
WebKit Bugzilla: 309628
CVE-2026-28953: Maher Azzouzi
WebKit Bugzilla: 309861
CVE-2026-28902: Tristan Madani (@TristanInSec) de la Talence Security, Nathaniel Oh (@calysteon)
WebKit Bugzilla: 310207
CVE-2026-28901: Echipa de cercetare a securității ofensive Aisle (Joshua Rogers, Luigino Camastra, Igor Morgenstern și Guido Vranken), Maher Azzouzi, Ngan Nguyen de la Calif.io
WebKit Bugzilla: 311631
CVE-2026-28913: un cercetător anonim
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
WebKit Bugzilla: 313939
CVE-2026-28883: kwak kiyong / kakaogames
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: această problemă a fost rezolvată prin protecția îmbunătățită a datelor.
WebKit Bugzilla: 311228
CVE-2026-28958: Cantina
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: problema a fost remediată prin validarea îmbunătățită a intrărilor.
WebKit Bugzilla: 310527
CVE-2026-28917: Vitaly Simonovich
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
WebKit Bugzilla: 310234
CVE-2026-28947: dr3dd
WebKit Bugzilla: 310544
CVE-2026-28946: Gia Bui (@yabeow) de la Calif.io, dr3dd, w0wbox
WebKit Bugzilla: 312180
CVE-2026-28942: Milad Nasr și Nicholas Carlini cu Claude, Anthropic
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: un iframe rău-intenționat ar putea utiliza setările de descărcare ale altui site web
Descriere: problema a fost remediată prin îmbunătățirea gestionării interfeței cu utilizatorul.
CVE-2026-28971: Khiem Tran
WebKit Bugzilla: 311288
WebRTC
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 311131
CVE-2026-28944: Kenneth Hsu de la Palo Alto Networks, Jérôme DJOUDER, dr3dd
Alte mențiuni
Safari
Dorim să îi mulțumim lui sean mutuku pentru asistența acordată.
Safari Push Notifications
Dorim să îi mulțumim lui Robert Mindo pentru asistența acordată.
WebKit
Dorim să îi mulțumim lui Muhammad Zaid Ghifari (Mr.ZheeV), lui Kalimantan Utara, lui Qadhafy Muhammad Tera, lui Vitaly Simonovich pentru asistența acordată.
WebRTC
Dorim să îi mulțumim lui Hyeonji Son (@jir4vv1t) de la Demon Team pentru asistența acordată.
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.