Despre conținutul de securitate din Safari 26.5.2

Această actualizare oferă remedieri de securitate care au fost disponibile inițial în versiunea beta a macOS Tahoe 26.6. Acest document descrie conținutul de securitate din Safari 26.5.2.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.

Safari 26.5.2

Data lansării: 29 iunie 2026

Web Extensions

Disponibilitate pentru: macOS Sonoma și macOS Sequoia

Impact: o extensie web rău intenționată poate provoca o blocare neașteptată a unui proces

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

WebKit Bugzilla: 314642

CVE-2026-43704: dr3dd

WebKit

Disponibilitate pentru: macOS Sonoma și macOS Sequoia

Impact: procesarea conținutului unui site web rău intenționat poate dezvălui informații sensibile ale utilizatorului

Descriere: a fost rezolvată o problemă cu origini încrucișate prin urmărirea îmbunătățită a originilor problemelor de securitate.

WebKit Bugzilla: 315368

CVE-2026-43700: Vitaly Simonovich, Christian Meurer Xavier

WebKit

Disponibilitate pentru: macOS Sonoma și macOS Sequoia

Impact: un site web rău intenționat poate exfiltra date cu origini încrucișate

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

WebKit Bugzilla: 313357

CVE-2026-43735: Merrick Hare, Drinor Selmanaj (Sentry), Khai Tran, John Lussier, Rhyru9, Kwak Kiyong, Song Nuri

WebKit

Disponibilitate pentru: macOS Sonoma și macOS Sequoia

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

WebKit Bugzilla: 313693

CVE-2026-43734: Jonathan Alush-Aben

WebKit Bugzilla: 313857

CVE-2026-43726: Josef Korbel (Citadelo), Tristan Madani (@TristanInSec) de la Talence Security, Gia Bui (@yabeow) de la Calif.io, Narendra Singh (@_3P1C)

WebKit Bugzilla: 314398

CVE-2026-43709

WebKit Bugzilla: 317227

CVE-2026-43699: Tommy DeVoss din echipa Braze Security (@thedawgyg)

WebKit Bugzilla: 315161

CVE-2026-43742: Юлия Мерцалова

WebKit

Disponibilitate pentru: macOS Sonoma și macOS Sequoia

Impact: procesarea conținutului unui site web rău intenționat poate dezvălui informații sensibile ale utilizatorului

Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea validării.

WebKit Bugzilla: 313085

CVE-2026-43732: Nan Wang (@eternalsakura13)

WebKit

Disponibilitate pentru: macOS Sonoma și macOS Sequoia

Impact: procesarea conținutului web creat cu rea intenție poate duce la coruperea memoriei

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

WebKit Bugzilla: 314115

CVE-2026-43731: dr3dd

WebKit Bugzilla: 313577

CVE-2026-43715: Milad Nasr și Nicholas Carlini cu Claude, Anthropic

WebKit

Disponibilitate pentru: macOS Sonoma și macOS Sequoia

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

WebKit Bugzilla: 313691

CVE-2026-43727: Tommy DeVoss din echipa Braze Security (@thedawgyg), Gia Bui (@yabeow) de la Calif.io, Gurpreet Shergill

WebKit

Disponibilitate pentru: macOS Sonoma și macOS Sequoia

Impact: un site web rău-intenționat poate să proceseze conținutul web restricționat în afara sandboxului

Descriere: problema a fost remediată prin validarea îmbunătățită a intrărilor.

WebKit Bugzilla: 312832

CVE-2026-43725: Luke Francis

WebKit

Disponibilitate pentru: macOS Sonoma și macOS Sequoia

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

WebKit Bugzilla: 312781

CVE-2026-43663: Soyeon Park, Amy Burnett, Khai Tran, sherkito, Kota Toda, HexRabbit (@h3xr4bb1t) și NiNi (@terrynini38514) din echipa de cercetare DEVCORE, folosind GLM de la Z.AI, Tristan Madani (@TristanInSec) de la Talence Security, Brian Carpenter

WebKit Bugzilla: 313528

CVE-2026-39872: Utkarsh Pal, Ignacio Sanmillan (@ulexec)

WebKit Bugzilla: 314235

CVE-2026-43712: Kwak Kiyong, Song Nuri, Tristan Madani (@TristanInSec) de la Talence Security

WebKit

Disponibilitate pentru: macOS Sonoma și macOS Sequoia

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

WebKit Bugzilla: 313473

CVE-2026-43716: Tuan și Duc de la Calif.io, OpenAI Codex Security - Amy Burnett, Evan Lambert

WebKit

Disponibilitate pentru: macOS Sonoma și macOS Sequoia

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.

WebKit Bugzilla: 317231

CVE-2026-43676: Mateusz Krzywicki (iVerify.io), dr3dd, Tommy DeVoss din echipa Braze Security (@thedawgyg)

WebKit

Disponibilitate pentru: macOS Sonoma și macOS Sequoia

Impact: procesarea conținutului unui site web creat cu rea intenție poate cauza divulgarea memoriei procesului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

WebKit Bugzilla: 308046

CVE-2026-43740: Nathaniel Oh (@calysteon), Arni Hardarson

WebKit

Disponibilitate pentru: macOS Sonoma și macOS Sequoia

Impact: accesarea unui site web poate cauza scurgeri de date sensibile

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

WebKit Bugzilla: 314806

CVE-2026-43713: Jody Ritonga

WebKit

Disponibilitate pentru: macOS Sonoma și macOS Sequoia

Impact: un site web rău intenționat poate exfiltra date cu origini încrucișate

Descriere: problema a fost remediată prin validarea îmbunătățită a intrărilor.

WebKit Bugzilla: 315306

CVE-2026-43708: Behzad Najjarpour Jabbari (@_G4ru_)

WebKit

Disponibilitate pentru: macOS Sonoma și macOS Sequoia

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

WebKit Bugzilla: 315951

CVE-2026-43707: OpenAI Codex Security - Amy Burnett

WebKit

Disponibilitate pentru: macOS Sonoma și macOS Sequoia

Impact: procesarea conținutului web creat cu rea intenție poate duce la coruperea memoriei

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea verificărilor.

WebKit Bugzilla: 314528

CVE-2026-43705: dr3dd

WebKit

Disponibilitate pentru: macOS Sonoma și macOS Sequoia

Impact: un site web rău-intenționat poate să proceseze conținutul web restricționat în afara sandboxului

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

WebKit Bugzilla: 315004

CVE-2026-43701: Aaron Grattafiori - NVIDIA AI Red Team

WebKit

Disponibilitate pentru: macOS Sonoma și macOS Sequoia

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: a fost rezolvată o problemă legată de scrierea în afara limitelor prin validarea îmbunătățită a intrărilor.

WebKit Bugzilla: 315365

CVE-2026-43745: OpenAI Codex Security - Amy Burnett, Khai Tran

WebKit Canvas

Disponibilitate pentru: macOS Sonoma și macOS Sequoia

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

WebKit Bugzilla: 313175

CVE-2026-43720: Gia Bui (@yabeow) de la Calif.io, Josef Korbel

WebKit Storage

Disponibilitate pentru: macOS Sonoma și macOS Sequoia

Impact: un site web rău intenționat poate deturna în mod silențios datele din clipboard

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

WebKit Bugzilla: 313478

CVE-2026-43721: Idan Masas

WebRTC

Disponibilitate pentru: macOS Sonoma și macOS Sequoia

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.

WebKit Bugzilla: 317324

CVE-2026-28979

WebRTC

Disponibilitate pentru: macOS Sonoma și macOS Sequoia

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: a fost rezolvată o problemă de depășire a stivei alocate prin îmbunătățirea validării intrării.

WebKit Bugzilla: 313350

CVE-2026-43718: Nan Wang (@eternalsakura13)

WebRTC

Disponibilitate pentru: macOS Sonoma și macOS Sequoia

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

WebKit Bugzilla: 313351

CVE-2026-43717: Nan Wang (@eternalsakura13)

WebKit Bugzilla: 314090

CVE-2026-43746: dr3dd

Alte mențiuni

WebKit

Dorim să le mulțumim lui Henock Habte și Souta Sugiyama pentru asistența acordată.

WebKit JavaScript Bindings

Dorim să-i mulțumim lui Karan Kurani pentru asistența acordată.

Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.

Data publicării: