Сведения о проблемах системы безопасности, устраняемых обновлением Safari 26

В этом документе описаны проблемы системы безопасности, устраняемые обновлением Safari 26.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Последние выпуски перечислены на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Safari 26

Safari

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.

Описание. Проблема устранена путем добавления дополнительной логики.

CVE-2025-43327: @RenwaX23

Safari

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к непредвиденному перенаправлению URL-адреса.

Описание. Проблема устранена путем улучшенной проверки URL-адресов.

CVE-2025-31254: Evan Waelde

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Веб-сайт может получать доступ к данным датчиков без согласия пользователя.

Описание. Проблема устранена путем улучшенной обработки кэшей.

CVE-2025-43356: Jaydev Ahire

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою Safari.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2025-43272: Big Bear

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2025-43343: анонимный исследователь

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Проблема с правильностью устранена путем улучшения проверок.

CVE-2025-43342: анонимный исследователь

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к повреждению памяти.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2025-43419: Ignacio Sanmillan (@ulexec)

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Удаленный злоумышленник может просматривать запросы DNS, полученные в результате утечки, при включенной функции «Частный узел».

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

CVE-2025-43376: Mike Cardwell из grepular.com, Bob Lord

WebKit Process Model

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою Safari.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2025-43368: Pawel Wylecial из REDTEAM.PL в сотрудничестве с Trend Micro в рамках программы Zero Day Initiative

Дополнительные благодарности

libxml2

Выражаем благодарность за помощь пользователю Nathaniel Oh (@calysteon).

Safari

Выражаем благодарность за помощь пользователям Chi Yuan Chang из ZUSO ART и taikosoup, Dalibor Milanovic, HitmanAlharbi (@HitmanF15), Jake Derouin (jakederouin.com), Jaydev Ahire и Kenneth Chew.

WebKit

Выражаем благодарность за помощь пользователям Matthew Liang, Stanley Lee Linton и Yiğit Can YILMAZ (@yilmazcanyigit).