Obsah zabezpečenia v prehliadači Safari 26.3
V tomto dokumente sa opisuje obsah zabezpečenia v prehliadači Safari 26.3.
Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Aktuálne vydania sú uvedené na stránke Vydania zabezpečenia Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení si prečítajte na stránke Zabezpečenie produktov Apple.
Safari 26.3
Dátum vydania: 11. februára 2026
CFNetwork
Dostupné pre: macOS Sonoma a macOS Sequoia
Dopad: Vzdialený používateľ môže byť schopný zapisovať ľubovoľné súbory
Popis: Dochádzalo k problému so spracovaním ciest, ktorý bol vyriešený vylepšením logiky.
CVE-2026-20660: Amy (amys.website)
Safari
Dostupné pre: macOS Sonoma a macOS Sequoia
Dopad: Apka môže byť schopná získať prístup k histórii prehliadača Safari používateľa
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením overovania.
CVE-2026-20656: Mickey Jin (@patch1t)
WebKit
Dostupné pre: macOS Sonoma a macOS Sequoia
Dopad: Vzdialený útočník môže byť schopný spôsobiť odmietnutie služby
Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.
WebKit Bugzilla: 303959
CVE-2026-20652: Nathaniel Oh (@calysteon)
WebKit
Dostupné pre: macOS Sonoma a macOS Sequoia
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k neočakávanému zlyhaniu procesu
Popis: Tento problém bol vyriešený vylepšením správy stavu.
WebKit Bugzilla: 303357
CVE-2026-20608: HanQing z tímu TSDubhe a Nan Wang (@eternalsakura13)
WebKit
Dostupné pre: macOS Sonoma a macOS Sequoia
Dosah: Webová stránka môže byť schopná sledovať používateľov prostredníctvom webových rozšírení Safari
Popis: Tento problém bol vyriešený vylepšením správy stavu.
WebKit Bugzilla: 305020
CVE-2026-20676: Tom Van Goethem
WebKit
Dostupné pre: macOS Sonoma a macOS Sequoia
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k neočakávanému zlyhaniu procesu
Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.
WebKit Bugzilla: 303444
CVE-2026-20644: HanQing z tímu TSDubhe a Nan Wang (@eternalsakura13)
WebKit Bugzilla: 304657
CVE-2026-20636: EntryHi
WebKit Bugzilla: 304661
CVE-2026-20635: EntryHi
Ďalšie poďakovanie
WebKit
Poďakovanie za pomoc si zaslúžia David Wood, EntryHi, Luigino Camastra z tímu Aisle Research, Stanislav Fort z tímu Aisle Research, Vsevolod Kokorin (Slonser) z tímu Solidlab a Jorian Woltjer.
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.