Сведения о проблемах системы безопасности, устраняемых обновлением Safari 26.1

В этом документе описаны проблемы системы безопасности, устраняемые обновлением Safari 26.1.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Последние выпуски перечислены на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Safari 26.1

Safari

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2025-43493: @RenwaX23

Safari

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Посещение вредоносного веб-сайта может привести к подмене пользовательского интерфейса.

Описание. Проблема с единообразием пользовательского интерфейса устранена путем улучшенного управления состояниями.

CVE-2025-43503: @RenwaX23

Safari

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Приложение может обходить определенные настройки конфиденциальности.

Описание. Проблема конфиденциальности устранена путем удаления конфиденциальных данных.

CVE-2025-43502: анонимный исследователь

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Вредоносный веб-сайт может вызывать утечку данных в другой домен.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2025-43480: Aleksejs Popovs

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Эта проблема устранена путем улучшенного управления состояниями.

CVE-2025-43458: Phil Beauvoir

CVE-2025-43430: Big Sleep от Google

CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Проблема устранена путем улучшения проверок.

CVE-2025-43443: анонимный исследователь

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2025-43441: rheza (@ginggilBesel)

CVE-2025-43435: Justin Cohen из Google

CVE-2025-43425: анонимный исследователь

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Проблема устранена путем улучшения проверок

CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою Safari.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2025-43438: shandikri в сотрудничестве с Trend Micro в рамках программы Zero Day Initiative

CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) в сотрудничестве с Trend Micro в рамках программы Zero Day Initiative

CVE-2025-43434: Big Sleep от Google

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к повреждению памяти.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2025-43433: Big Sleep от Google

CVE-2025-43431: Big Sleep от Google

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2025-43432: Hossein Lotfi (@hosselot) в сотрудничестве с Trend Micro в рамках программы Zero Day Initiative

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.

CVE-2025-43429: Big Sleep от Google

WebKit

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Несколько проблем были устранены путем отключения оптимизации выделения массивов.

CVE-2025-43421: Nan Wang (@eternalsakura13)

WebKit Canvas

Целевые продукты: macOS Sonoma и macOS Sequoia

Воздействие. Веб-сайт может передавать данные изображений между разными источниками.

Описание. Проблема устранена путем улучшенной обработки кэшей.

CVE-2025-43392: Tom Van Goethem

Дополнительные благодарности

Safari

Выражаем благодарность за помощь пользователю Barath Stalin K.

Safari Downloads

Выражаем благодарность за помощь пользователю Saello Puza.

WebKit

Выражаем благодарность за помощь пользователю Enis Maholli (enismaholli.com), а также инструменту Big Sleep от Google.