เกี่ยวกับเนื้อหาด้านความปลอดภัยของ Safari 26

เอกสารฉบับนี้จะอธิบายเนื้อหาด้านความปลอดภัยของ Safari 26

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

Safari 26

เผยแพร่เมื่อวันที่ 15 กันยายน 2025

Safari

มีให้สำหรับ: macOS Sonoma และ macOS Sequoia

ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงแถบที่อยู่

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มตรรกะ

CVE-2025-43327: @RenwaX23

Safari

มีให้สำหรับ: macOS Sonoma และ macOS Sequoia

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการเปลี่ยนเส้นทาง URL แบบไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ URL ให้ดียิ่งขึ้น

CVE-2025-31254: Evan Waelde

WebKit

มีให้สำหรับ: macOS Sonoma และ macOS Sequoia

ผลกระทบ: เว็บไซต์อาจสามารถเข้าถึงข้อมูลเซ็นเซอร์โดยไม่ได้รับความยินยอมจากผู้ใช้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น

WebKit Bugzilla: 296153

CVE-2025-43356: Jaydev Ahire

WebKit

มีให้สำหรับ: macOS Sonoma และ macOS Sequoia

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ Safari ล่มโดยไม่คาดหมาย

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 294550

CVE-2025-43272: Big Bear

WebKit

มีให้สำหรับ: macOS Sonoma และ macOS Sequoia

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 296490

CVE-2025-43343: นักวิจัยนิรนาม

WebKit

มีให้สำหรับ: macOS Sonoma และ macOS Sequoia

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหาความถูกต้องได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

WebKit Bugzilla: 296042

CVE-2025-43342: นักวิจัยนิรนาม

WebKit Process Model

มีให้สำหรับ: macOS Sonoma และ macOS Sequoia

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ Safari ล่มโดยไม่คาดหมาย

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 296276

CVE-2025-43368: Pawel Wylecial จาก REDTEAM.PL ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

คำขอบคุณพิเศษ

libxml2

เราขอขอบคุณสำหรับความช่วยเหลือจาก Nathaniel Oh (@calysteon)

Safari

เราขอขอบคุณสำหรับความช่วยเหลือจาก HitmanAlharbi (@HitmanF15), Jaydev Ahire, Kenneth Chew

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Bob Lord, Matthew Liang, Mike Cardwell จาก grepular.com, Stanley Lee Linton, Yiğit Can YILMAZ (@yilmazcanyigit)

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: