Obsah zabezpečenia v prehliadači Safari 26.1
V tomto dokumente sa opisuje obsah zabezpečenia v prehliadači Safari 26.1.
Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Aktuálne vydania sú uvedené na stránke Vydania zabezpečenia Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení si prečítajte na stránke Zabezpečenie produktov Apple.
Safari 26.1
Dátum vydania: 3. novembra 2025
Safari
Dostupné pre: macOS Sonoma a macOS Sequoia
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k sfalšovaniu lišty s adresou
Opis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2025-43493: @RenwaX23
Safari
Dostupné pre: macOS Sonoma a macOS Sequoia
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k predstieraniu iného zdroja v používateľskom rozhraní (tzv. spoofing)
Opis: Dochádzalo k problému s nekonzistentným používateľským rozhraním, ktorý bol vyriešený vylepšením správy stavu.
CVE-2025-43503: @RenwaX23
Safari
Dostupné pre: macOS Sonoma a macOS Sequoia
Dosah: Apka môže byť schopná obísť určité nastavenia súkromia
Opis: Problém s ochranou súkromia sa vyriešil odstránením citlivých údajov.
CVE-2025-43502: anonymný výskumník
WebKit
Dostupné pre: macOS Sonoma a macOS Sequoia
Dosah: Webová stránka so škodlivým kódom môže spôsobiť neoprávnené získanie dát s rôznym pôvodom
Opis: Tento problém bol vyriešený vylepšením kontrol.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs
WebKit
Dostupné pre: macOS Sonoma a macOS Sequoia
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k neočakávanému zlyhaniu procesu
Opis: Tento problém bol vyriešený vylepšením správy stavu.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit Bugzilla: 298196
CVE-2025-43430: Google Big Sleep
WebKit Bugzilla: 298628
CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)
WebKit
Dostupné pre: macOS Sonoma a macOS Sequoia
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k neočakávanému zlyhaniu procesu
Opis: Tento problém bol vyriešený vylepšením kontrol.
WebKit Bugzilla: 299843
CVE-2025-43443: anonymný výskumník
WebKit
Dostupné pre: macOS Sonoma a macOS Sequoia
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k neočakávanému zlyhaniu procesu
Opis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.
WebKit Bugzilla: 298496
CVE-2025-43441: rheza (@ginggilBesel)
WebKit Bugzilla: 299391
CVE-2025-43435: Justin Cohen z tímu Google
WebKit Bugzilla: 298851
CVE-2025-43425: anonymný výskumník
WebKit
Dostupné pre: macOS Sonoma a macOS Sequoia
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k neočakávanému zlyhaniu procesu
Opis: Tento problém bol vyriešený vylepšením kontrol
WebKit Bugzilla: 298126
CVE-2025-43440: Nan Wang (@eternalsakura13)
WebKit
Dostupné pre: macOS Sonoma a macOS Sequoia
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k neočakávanému zlyhaniu prehliadača Safari
Opis: Dochádzalo k problému s použitím po uvoľnení, ktorý bol vyriešený vylepšením správy pamäte.
WebKit Bugzilla: 297662
CVE-2025-43438: shandikri v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro
WebKit Bugzilla: 298606
CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) z tímu projektu Zero Day Initiative spoločnosti Trend Micro
WebKit Bugzilla: 297958
CVE-2025-43434: Google Big Sleep
WebKit
Dostupné pre: macOS Sonoma a macOS Sequoia
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k poškodeniu pamäte
Opis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit Bugzilla: 298194
CVE-2025-43431: Google Big Sleep
WebKit
Dostupné pre: macOS Sonoma a macOS Sequoia
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k neočakávanému zlyhaniu procesu
Opis: Dochádzalo k problému s použitím po uvoľnení, ktorý bol vyriešený vylepšením správy pamäte.
WebKit Bugzilla: 299313
CVE-2025-43432: Hossein Lotfi (@hosselot) z tímu projektu Zero Day Initiative spoločnosti Trend Micro
WebKit
Dostupné pre: macOS Sonoma a macOS Sequoia
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k neočakávanému zlyhaniu procesu
Opis: Dochádzalo k problému s pretečením buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.
WebKit Bugzilla: 298232
CVE-2025-43429: Google Big Sleep
WebKit
Dostupné pre: macOS Sonoma a macOS Sequoia
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k neočakávanému zlyhaniu procesu
Opis: Viacero problémov sa vyriešilo zakázaním znižovania úrovne pridelenia polí.
WebKit Bugzilla: 300718
CVE-2025-43421: Nan Wang (@eternalsakura13)
WebKit Canvas
Dostupné pre: macOS Sonoma a macOS Sequoia
Dosah: Webová stránka môže stiahnuť dáta obrázkov z iného miesta
Opis: Tento problém bol vyriešený vylepšením spracovania vyrovnávacích pamätí.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem
Ďalšie poďakovanie
Safari
Poďakovanie za pomoc si zaslúži Barath Stalin K.
Safari Downloads
Poďakovanie za pomoc si zaslúži Saello Puza.
WebKit
Poďakovanie za pomoc si zaslúžia Enis Maholli (enismaholli.com) a Google Big Sleep.
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.