Obsah zabezpečenia v prehliadači Safari 26

V tomto dokumente sa opisuje obsah zabezpečenia v prehliadači Safari 26.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Aktuálne vydania sú uvedené na stránke Vydania zabezpečenia Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení si prečítajte na stránke Zabezpečenie produktov Apple.

Safari 26

Safari

Dostupné pre: macOS Sonoma a macOS Sequoia

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k sfalšovaniu lišty s adresou

Popis: Problém bol vyriešený pridaním ďalšej logiky.

CVE-2025-43327: @RenwaX23

Safari

Dostupné pre: macOS Sonoma a macOS Sequoia

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k neočakávanému presmerovaniu adresy URL

Opis: Tento problém bol vyriešený vylepšením overovania adries URL.

CVE-2025-31254: Evan Waelde

WebKit

Dostupné pre: macOS Sonoma a macOS Sequoia

Dosah: Webová stránka môže byť schopná získať prístup k informáciám zo senzorov bez súhlasu používateľa

Popis: Tento problém bol vyriešený vylepšením spracovania vyrovnávacích pamätí.

CVE-2025-43356: Jaydev Ahire

WebKit

Dostupné pre: macOS Sonoma a macOS Sequoia

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k neočakávanému zlyhaniu prehliadača Safari

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2025-43272: Big Bear

WebKit

Dostupné pre: macOS Sonoma a macOS Sequoia

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k neočakávanému zlyhaniu procesu

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2025-43343: anonymný výskumník

WebKit

Dostupné pre: macOS Sonoma a macOS Sequoia

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k neočakávanému zlyhaniu procesu

Popis: Problém so správnosťou bol vyriešený vylepšením kontrol.

CVE-2025-43342: anonymný výskumník

WebKit

Dostupné pre: macOS Sonoma a macOS Sequoia

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k poškodeniu pamäte

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2025-43419: Ignacio Sanmillan (@ulexec)

WebKit

Dostupné pre: macOS Sonoma a macOS Sequoia

Dopad: Vzdialený útočník môže byť schopný zobraziť si uniknuté dopyty DNS pri zapnutej funkcii Súkromný prenos

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2025-43376: Mike Cardwell z tímu grepular.com, Bob Lord

WebKit Process Model

Dostupné pre: macOS Sonoma a macOS Sequoia

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k neočakávanému zlyhaniu prehliadača Safari

Popis: Dochádzalo k problému s použitím po uvoľnení, ktorý bol vyriešený vylepšením správy pamäte.

CVE-2025-43368: Pawel Wylecial z tímu REDTEAM.PL v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

Ďalšie poďakovanie

libxml2

Poďakovanie za pomoc si zaslúži Nathaniel Oh (@calysteon).

Safari

Poďakovanie za pomoc si zaslúžia Chi Yuan Chang z tímu ZUSO ART a taikosoup, Dalibor Milanovic, HitmanAlharbi (@HitmanF15), Jake Derouin (jakederouin.com), Jaydev Ahire a Kenneth Chew.

WebKit

Poďakovanie za pomoc si zaslúžia Matthew Liang, Stanley Lee Linton a Yiğit Can YILMAZ (@yilmazcanyigit).