Despre conținutul de securitate din Safari 26.5.2
Această actualizare oferă remedieri de securitate care au fost disponibile inițial în versiunea beta a macOS Tahoe 26.6. Acest document descrie conținutul de securitate din Safari 26.5.2.
Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.
Safari 26.5.2
Data lansării: 29 iunie 2026
Web Extensions
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: o extensie web rău intenționată poate provoca o blocare neașteptată a unui proces
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
WebKit Bugzilla: 314642
CVE-2026-43704: dr3dd
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea conținutului unui site web rău intenționat poate dezvălui informații sensibile ale utilizatorului
Descriere: a fost rezolvată o problemă cu origini încrucișate prin urmărirea îmbunătățită a originilor problemelor de securitate.
WebKit Bugzilla: 315368
CVE-2026-43700: Vitaly Simonovich, Christian Meurer Xavier
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: un site web rău intenționat poate exfiltra date cu origini încrucișate
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
WebKit Bugzilla: 313357
CVE-2026-43735: Merrick Hare, Drinor Selmanaj (Sentry), Khai Tran, John Lussier, Rhyru9, Kwak Kiyong, Song Nuri
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
WebKit Bugzilla: 313693
CVE-2026-43734: Jonathan Alush-Aben
WebKit Bugzilla: 313857
CVE-2026-43726: Josef Korbel (Citadelo), Tristan Madani (@TristanInSec) de la Talence Security, Gia Bui (@yabeow) de la Calif.io, Narendra Singh (@_3P1C)
WebKit Bugzilla: 314398
CVE-2026-43709
WebKit Bugzilla: 317227
CVE-2026-43699: Tommy DeVoss din echipa Braze Security (@thedawgyg)
WebKit Bugzilla: 315161
CVE-2026-43742: Юлия Мерцалова
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea conținutului unui site web rău intenționat poate dezvălui informații sensibile ale utilizatorului
Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea validării.
WebKit Bugzilla: 313085
CVE-2026-43732: Nan Wang (@eternalsakura13)
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea conținutului web creat cu rea intenție poate duce la coruperea memoriei
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
WebKit Bugzilla: 314115
CVE-2026-43731: dr3dd
WebKit Bugzilla: 313577
CVE-2026-43715: Milad Nasr și Nicholas Carlini cu Claude, Anthropic
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
WebKit Bugzilla: 313691
CVE-2026-43727: Tommy DeVoss din echipa Braze Security (@thedawgyg), Gia Bui (@yabeow) de la Calif.io, Gurpreet Shergill
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: un site web rău-intenționat poate să proceseze conținutul web restricționat în afara sandboxului
Descriere: problema a fost remediată prin validarea îmbunătățită a intrărilor.
WebKit Bugzilla: 312832
CVE-2026-43725: Luke Francis
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 312781
CVE-2026-43663: Soyeon Park, Amy Burnett, Khai Tran, sherkito, Kota Toda, HexRabbit (@h3xr4bb1t) și NiNi (@terrynini38514) din echipa de cercetare DEVCORE, folosind GLM de la Z.AI, Tristan Madani (@TristanInSec) de la Talence Security, Brian Carpenter
WebKit Bugzilla: 313528
CVE-2026-39872: Utkarsh Pal, Ignacio Sanmillan (@ulexec)
WebKit Bugzilla: 314235
CVE-2026-43712: Kwak Kiyong, Song Nuri, Tristan Madani (@TristanInSec) de la Talence Security
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 313473
CVE-2026-43716: Tuan și Duc de la Calif.io, OpenAI Codex Security - Amy Burnett, Evan Lambert
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari
Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.
WebKit Bugzilla: 317231
CVE-2026-43676: Mateusz Krzywicki (iVerify.io), dr3dd, Tommy DeVoss din echipa Braze Security (@thedawgyg)
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea conținutului unui site web creat cu rea intenție poate cauza divulgarea memoriei procesului
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 308046
CVE-2026-43740: Nathaniel Oh (@calysteon), Arni Hardarson
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: accesarea unui site web poate cauza scurgeri de date sensibile
Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.
WebKit Bugzilla: 314806
CVE-2026-43713: Jody Ritonga
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: un site web rău intenționat poate exfiltra date cu origini încrucișate
Descriere: problema a fost remediată prin validarea îmbunătățită a intrărilor.
WebKit Bugzilla: 315306
CVE-2026-43708: Behzad Najjarpour Jabbari (@_G4ru_)
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
WebKit Bugzilla: 315951
CVE-2026-43707: OpenAI Codex Security - Amy Burnett
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea conținutului web creat cu rea intenție poate duce la coruperea memoriei
Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea verificărilor.
WebKit Bugzilla: 314528
CVE-2026-43705: dr3dd
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: un site web rău-intenționat poate să proceseze conținutul web restricționat în afara sandboxului
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
WebKit Bugzilla: 315004
CVE-2026-43701: Aaron Grattafiori - NVIDIA AI Red Team
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari
Descriere: a fost rezolvată o problemă legată de scrierea în afara limitelor prin validarea îmbunătățită a intrărilor.
WebKit Bugzilla: 315365
CVE-2026-43745: OpenAI Codex Security - Amy Burnett, Khai Tran
WebKit Canvas
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
WebKit Bugzilla: 313175
CVE-2026-43720: Gia Bui (@yabeow) de la Calif.io, Josef Korbel
WebKit Storage
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: un site web rău intenționat poate deturna în mod silențios datele din clipboard
Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.
WebKit Bugzilla: 313478
CVE-2026-43721: Idan Masas
WebRTC
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.
WebKit Bugzilla: 317324
CVE-2026-28979
WebRTC
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari
Descriere: a fost rezolvată o problemă de depășire a stivei alocate prin îmbunătățirea validării intrării.
WebKit Bugzilla: 313350
CVE-2026-43718: Nan Wang (@eternalsakura13)
WebRTC
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
WebKit Bugzilla: 313351
CVE-2026-43717: Nan Wang (@eternalsakura13)
WebKit Bugzilla: 314090
CVE-2026-43746: dr3dd
Alte mențiuni
WebKit
Dorim să le mulțumim lui Henock Habte și Souta Sugiyama pentru asistența acordată.
WebKit JavaScript Bindings
Dorim să-i mulțumim lui Karan Kurani pentru asistența acordată.
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.