Safari 26'nın güvenlik içeriği hakkında
Bu belgede, Safari 26'nın güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
Safari 26
Yayınlanma tarihi: 15 Eylül 2025
Safari
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir
Açıklama: Ek mantık eklenmesiyle bu sorun giderildi.
CVE-2025-43327: @RenwaX23
Safari
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi URL'nin beklenmedik şekilde yeniden yönlendirilmesine yol açabilir
Açıklama: URL doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2025-31254: Evan Waelde
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Bir web sitesi, kullanıcının izni olmadan sensör bilgilerine erişebilir
Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 294550
CVE-2025-43272: Big Bear
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 296490
CVE-2025-43343: anonim bir araştırmacı
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Denetimler iyileştirilerek bir doğruluk sorunu giderildi.
WebKit Bugzilla: 296042
CVE-2025-43342: anonim bir araştırmacı
WebKit Process Model
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 296276
CVE-2025-43368: Trend Micro Zero Day Initiative ile çalışan REDTEAM.PL'den Pawel Wylecial
Ek teşekkür listesi
libxml2
Nathaniel Oh'a (@calysteon) yardımları için teşekkür ederiz.
Safari
HitmanAlharbi (@HitmanF15), Jaydev Ahire ve Kenneth Chew'e yardımları için teşekkür ederiz.
WebKit
Bob Lord, Matthew Liang, grepular.com'dan Mike Cardwell, Stanley Lee Linton ve Yiğit Can YILMAZ'a (@yilmazcanyigit) yardımları için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.