Om säkerhetsinnehållet i Safari 26.3
I det här dokumentet beskrivs säkerhetsinnehållet i Safari 26.3.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan Apple Product Security.
Safari 26.3
Släpptes 11 februari 2026
CFNetwork
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: En fjärranvändare kan skriva opålitliga filer
Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad logik.
CVE-2026-20660: Amy (amys.website)
Safari
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: En app kanske kan komma åt en användares Safari-historik
Beskrivning: Ett logikproblem åtgärdades genom förbättrad validering.
CVE-2026-20656: Mickey Jin (@patch1t)
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: En fjärrangripare kan orsaka ett dos-angrepp
Beskrivning: Problemet hanterades med förbättrad minneshantering.
WebKit Bugzilla: 303959
CVE-2026-20652: Nathaniel Oh (@calysteon)
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.
WebKit Bugzilla: 303357
CVE-2026-20608: HanQing på TSDubhe och Nan Wang (@eternalsakura13)
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: En webbplats kanske kan spåra användare via Safari-webbtillägg
Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.
WebKit Bugzilla: 305020
CVE-2026-20676: Tom Van Goethem
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Problemet hanterades med förbättrad minneshantering.
WebKit Bugzilla: 303444
CVE-2026-20644: HanQing på TSDubhe och Nan Wang (@eternalsakura13)
WebKit Bugzilla: 304657
CVE-2026-20636: EntryHi
WebKit Bugzilla: 304661
CVE-2026-20635: EntryHi
Ytterligare tack
WebKit
Vi vill tacka David Wood, EntryHi, Luigino Camastra på Aisle Research, Stanislav Fort på Aisle Research, Vsevolod Kokorin (Slonser) på Solidlab och Jorian Woltjer för hjälpen.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.