Om säkerhetsinnehållet i Safari 26.4
I det här dokumentet beskrivs säkerhetsinnehållet i Safari 26.4.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan Apple Product Security.
Safari 26.4
Släpptes 24 mars 2026
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Bearbetning av skadligt webbinnehåll kan förhindra att policyn för innehållssäkerhet tillämpas
Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.
WebKit Bugzilla: 304951
CVE-2026-20665: webb
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Bearbetning av skadligt webbinnehåll kan kringgå principen för samma ursprung
Beskrivning: Ett problem med data från flera källor i Navigation-API åtgärdades genom förbättrad indatavalidering.
WebKit Bugzilla: 306050
CVE-2026-20643: Thomas Espach
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Besök på en webbplats med skadligt innehåll kan leda till en attack via skriptkörning över flera platser
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
WebKit Bugzilla: 305859
CVE-2026-28871: @hamayanhamayan
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Problemet hanterades med förbättrad minneshantering.
WebKit Bugzilla: 306136
CVE-2026-20664: Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky och Switch, Yevhen Pervushyn
WebKit Bugzilla: 307723
CVE-2026-28857: Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: En webbplats med skadligt innehåll kanske kan komma åt hanterare för skriptmeddelanden avsedda för andra källor
Beskrivning: Ett logikfel åtgärdades genom förbättrad tillståndshantering.
WebKit Bugzilla: 307014
CVE-2026-28861: Hongze Wu och Shuaike Dong från Ant Group Infrastructure Security Team
WebKit
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: En webbplats med skadligt innehåll kanske kan bearbeta begränsat webbinnehåll utanför sandlådan
Beskrivning: Problemet hanterades med förbättrad minneshantering.
WebKit Bugzilla: 308248
CVE-2026-28859: greenbynox, Arni Hardarson
WebKit Sandboxing
Tillgänglig för: macOS Sonoma och macOS Sequoia
Effekt: En skadlig webbsida kan ta fingeravtryck på användaren
Beskrivning: Ett problem med auktorisation åtgärdades genom förbättrad tillståndshantering.
WebKit Bugzilla: 306827
CVE-2026-20691: Gongyu Ma (@Mezone0)
Ytterligare tack
Safari
Vi vill tacka @RenwaX23, Bikesh Parajuli, Farras Givari, Syarif Muhammad Sajjad, Yair för hjälpen.
Web Extensions
Vi vill tacka Carlos Jeurissen, Rob Wu (robwu.nl) för hjälpen.
WebKit
Vi vill tacka Vamshi Paili för hjälpen.
WebKit Process Model
Vi vill tacka Joseph Semaan för hjälpen.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.