Despre conținutul de securitate din Safari 26.1
Acest document descrie conținutul de securitate din Safari 26.1.
Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.
Safari 26.1
Data lansării: 3 noiembrie 2025
Safari
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: accesarea unui site web rău intenționat poate cauza falsificarea barei de adrese
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
CVE-2025-43493: @RenwaX23
Safari
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: accesarea unui site web rău intenționat poate cauza falsificarea interfeței cu utilizatorul
Descriere: a fost rezolvată o problemă legată de inconstanța interfeței cu utilizatorul prin gestionarea îmbunătățită a stării.
CVE-2025-43503: @RenwaX23
Safari
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: o aplicație poate să ocolească anumite preferințe de confidențialitate
Descriere: o problemă de confidențialitate a fost remediată prin eliminarea datelor sensibile.
CVE-2025-43502: un cercetător anonim
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: un site web rău intenționat poate exfiltra date cu origini încrucișate
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit Bugzilla: 298196
CVE-2025-43430: Google Big Sleep
WebKit Bugzilla: 298628
CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.
WebKit Bugzilla: 299843
CVE-2025-43443: un cercetător anonim
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 298496
CVE-2025-43441: rheza (@ginggilBesel)
WebKit Bugzilla: 299391
CVE-2025-43435: Justin Cohen de la Google
WebKit Bugzilla: 298851
CVE-2025-43425: un cercetător anonim
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite
WebKit Bugzilla: 298126
CVE-2025-43440: Nan Wang (@eternalsakura13)
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
WebKit Bugzilla: 297662
CVE-2025-43438: shandikri în colaborare cu Trend Micro Zero Day Initiative
WebKit Bugzilla: 298606
CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) de la Trend Micro Zero Day Initiative
WebKit Bugzilla: 297958
CVE-2025-43434: Google Big Sleep
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea conținutului web creat cu rea intenție poate duce la coruperea memoriei
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit Bugzilla: 298194
CVE-2025-43431: Google Big Sleep
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
WebKit Bugzilla: 299313
CVE-2025-43432: Hossein Lotfi (@hosselot) de la Trend Micro Zero Day Initiative
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: o problemă de depășire a memoriei-tampon a fost rezolvată prin îmbunătățirea verificării limitelor.
WebKit Bugzilla: 298232
CVE-2025-43429: Google Big Sleep
WebKit
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: au fost rezolvate mai multe probleme prin dezactivarea optimizării de tip „array allocation sinking”.
WebKit Bugzilla: 300718
CVE-2025-43421: Nan Wang (@eternalsakura13)
WebKit Canvas
Disponibilitate pentru: macOS Sonoma și macOS Sequoia
Impact: un site web poate exfiltra date de imagini între origini diferite
Descriere: problema a fost remediată printr-o manipulare îmbunătățită a cache-urilor.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem
Alte mențiuni
Safari
Dorim să îi mulțumim lui Barath Stalin K pentru asistența acordată.
Safari Downloads
Dorim să îi mulțumim lui Saello Puza pentru asistența acordată.
WebKit
Dorim să mulțumim lui Enis Maholli (enismaholli.com), Google Big Sleep pentru asistența acordată.
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.