Сведения о проблемах системы безопасности, устраняемых обновлением Safari 26.1

В этом документе описаны проблемы системы безопасности, устраняемые обновлением Safari 26.1.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Последние выпуски перечислены на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Safari 26.1

Safari

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2025-43493: @RenwaX23

Safari

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Посещение вредоносного веб-сайта может привести к подмене пользовательского интерфейса.

Описание. Проблема с единообразием пользовательского интерфейса устранена путем улучшенного управления состояниями.

CVE-2025-43503: @RenwaX23

Safari

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Приложение может обходить определенные настройки конфиденциальности.

Описание. Проблема конфиденциальности устранена путем удаления конфиденциальных данных.

CVE-2025-43502: анонимный исследователь

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Вредоносный веб-сайт может вызывать утечку данных в другой домен.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2025-43480: Aleksejs Popovs

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Эта проблема устранена путем улучшенного управления состояниями.

CVE-2025-43458: Phil Beauvoir

CVE-2025-43430: Google Big Sleep

CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Проблема устранена путем улучшения проверок.

CVE-2025-43443: анонимный исследователь

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2025-43441: rheza (@ginggilBesel)

CVE-2025-43435: Justin Cohen из Google

CVE-2025-43425: анонимный исследователь

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Проблема устранена путем улучшения проверок

CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою Safari.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2025-43438: rheza (@ginggilBesel), shandikri в сотрудничестве с Trend Micro в рамках программы Zero Day Initiative

CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) в сотрудничестве с Trend Micro в рамках программы Zero Day Initiative

CVE-2025-43434: Google Big Sleep

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к повреждению памяти.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2025-43433: Google Big Sleep

CVE-2025-43431: Google Big Sleep

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2025-43432: Hossein Lotfi (@hosselot) в сотрудничестве с Trend Micro в рамках программы Zero Day Initiative

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.

CVE-2025-43429: Google Big Sleep

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Ряд проблем устранен в результате деактивации поглощения выделения массивов.

CVE-2025-43421: Nan Wang (@eternalsakura13)

WebKit Canvas

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Веб-сайт может извлекать данные изображений из различных источников.

Описание. Проблема устранена путем улучшенной обработки кэшей.

CVE-2025-43392: Tom Van Goethem

Дополнительные благодарности

Safari

Выражаем благодарность за помощь пользователям Barath Stalin K и Syarif Muhammad Sajjad.

Safari Downloads

Выражаем благодарность за помощь пользователям Saello Puza и Syarif Muhammad Sajjad.

WebKit

Выражаем благодарность за помощь Enis Maholli (enismaholli.com) и отделу Google Big Sleep.