Om säkerhetsinnehållet i Safari 26.1
I det här dokumentet beskrivs säkerhetsinnehållet i Safari 26.1.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan Apple Product Security.
Safari 26.1
Släpptes 3 november 2025
Safari
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Besök på en webbplats med skadligt innehåll kan leda till att adressfältet förfalskas
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2025-43493: @RenwaX23
Safari
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Besök på en skadlig webbplats kan leda till att användargränssnittet förfalskas
Beskrivning: Ett problem med inkonsekvent användargränssnitt åtgärdades med hjälp av förbättrad tillståndshantering.
CVE-2025-43503: @RenwaX23
Safari
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: En app kan kringgå vissa inställningar för Integritet
Beskrivning: Ett integritetsproblem åtgärdades genom borttagning av känsliga data.
CVE-2025-43502: en anonym forskare
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: En webbplats med skadligt innehåll kan komma åt data från flera källor
Beskrivning: Problemet hanterades med förbättrade kontroller.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit Bugzilla: 298196
CVE-2025-43430: Google Big Sleep
WebKit Bugzilla: 298628
CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Problemet åtgärdades med förbättrade kontroller.
WebKit Bugzilla: 299843
CVE-2025-43443: en anonym forskare
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Problemet hanterades med förbättrad minneshantering.
WebKit Bugzilla: 298496
CVE-2025-43441: rheza (@ginggilBesel)
WebKit Bugzilla: 299391
CVE-2025-43435: Justin Cohen på Google
WebKit Bugzilla: 298851
CVE-2025-43425: en anonym forskare
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Problemet åtgärdades med förbättrade kontroller
WebKit Bugzilla: 298126
CVE-2025-43440: Nan Wang (@eternalsakura13)
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Bearbetning av skadligt webbinnehåll kan leda till att Safari avslutas oväntat
Beskrivning: Ett UAF-fel åtgärdades med förbättrad minneshantering.
WebKit Bugzilla: 297662
CVE-2025-43438: shandikri i samarbete med Trend Micro Zero Day Initiative
WebKit Bugzilla: 298606
CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative
WebKit Bugzilla: 297958
CVE-2025-43434: Google Big Sleep
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Bearbetning av skadligt webbinnehåll kan leda till minnesfel
Beskrivning: Problemet hanterades med förbättrad minneshantering.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit Bugzilla: 298194
CVE-2025-43431: Google Big Sleep
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Ett UAF-fel åtgärdades med förbättrad minneshantering.
WebKit Bugzilla: 299313
CVE-2025-43432: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Ett buffertspill åtgärdades med förbättrad gränskontroll.
WebKit Bugzilla: 298232
CVE-2025-43429: Google Big Sleep
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Flera fel hanterades genom inaktivering av arrayallokering
WebKit Bugzilla: 300718
CVE-2025-43421: Nan Wang (@eternalsakura13)
WebKit Canvas
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: En webbplats kanske kan komma åt bilddata från flera källor
Beskrivning: Problemet åtgärdades genom förbättrad hantering av cache.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem
Ytterligare tack
Safari
Vi vill tacka Barath Stalin K för hjälpen.
Safari Downloads
Vi vill tacka Saello Puza för hjälpen.
WebKit
Vi vill tacka Enis Maholli (enismaholli.com), Google Big Sleep för hjälpen.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.