Om säkerhetsinnehållet i Safari 26.2
I det här dokumentet beskrivs säkerhetsinnehållet i Safari 26.2.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan Apple Product Security.
Safari 26.2
Släpptes 12 december 2025
Safari
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: På en Mac med låsningsläget aktiverat kanske webbinnehåll öppnat från en fil-URL kan använda webb-API:er som borde vara begränsade
Beskrivning: Problemet åtgärdades genom förbättrad webbadressvalidering.
CVE-2025-43526: Andreas Jaegersberger och Ro Achterberg på Nosebeard Labs
Safari Downloads
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: En nedladdnings ursprung kan vara felaktigt associerat
Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.
CVE-2024-8906: @retsew0x01
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Problemet har åtgärdats med ytterligare behörighetskontroller.
WebKit Bugzilla: 295941
CVE-2025-46282: Wojciech Regula på SecuRing (wojciechregula.blog)
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Bearbetning av skadligt webbinnehåll kan leda till att Safari avslutas oväntat
Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrad lägeshantering.
WebKit Bugzilla: 301257
CVE-2025-43541: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Ett UAF-fel åtgärdades med förbättrad minneshantering.
WebKit Bugzilla: 301726
CVE-2025-43536: Nan Wang (@eternalsakura13)
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Problemet hanterades med förbättrad minneshantering.
WebKit Bugzilla: 300774
CVE-2025-43535: Google Big Sleep, Nan Wang (@eternalsakura13)
Uppdaterades 17 december 2025
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Ett problem med buffertspill åtgärdades genom förbättrad minneshantering.
WebKit Bugzilla: 301371
CVE-2025-43501: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Ett konkurrenstillstånd åtgärdades genom förbättrad tillståndshantering.
WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo på Epic Games
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod. Apple känner till en rapport om att det här problemet kan ha utnyttjats i ett mycket avancerat angrepp mot specifikt utvalda personer i iOS-versioner före iOS 26. CVE-2025-14174 utfärdades även som svar på den här rapporten.
Beskrivning: Ett UAF-fel åtgärdades med förbättrad minneshantering.
WebKit Bugzilla: 302502
CVE-2025-43529: Google Threat Analysis Group
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Bearbetning av skadligt webbinnehåll kan leda till minnesfel. Apple känner till en rapport om att det här problemet kan ha utnyttjats i ett mycket avancerat angrepp mot specifikt utvalda personer i iOS-versioner före iOS 26. CVE-2025-43529 utfärdades även som svar på den här rapporten.
Beskrivning: Ett minnesfel åtgärdades med hjälp av förbättrad validering.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple och Google Threat Analysis Group
WebKit Web Inspector
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Ett UAF-fel åtgärdades med förbättrad minneshantering.
WebKit Bugzilla: 300926
CVE-2025-43511: 이동하 (Lee Dong Ha på BoB 14th)
Ytterligare tack
Safari
Vi vill tacka Mochammad Nosa Shandy Prastyo för hjälpen.
WebKit
Vi vill tacka Geva Nurgandi Syahputra (gevakun) för hjälpen.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.