Safari 26.1'in güvenlik içeriği hakkında
Bu belgede, Safari 26.1'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
Safari 26.1
Yayınlanma tarihi: 3 Kasım 2025
Safari
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-43493: @RenwaX23
Safari
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir
Açıklama: Durum yönetimi iyileştirilerek tutarsız kullanıcı arabirimi sorunu giderildi.
CVE-2025-43503: @RenwaX23
Safari
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Bir uygulama, belirli Gizlilik tercihlerini atlatabilir
Açıklama: Hassas veriler kaldırılarak bir gizlilik sorunu giderildi.
CVE-2025-43502: anonim bir araştırmacı
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş bir web sitesi kaynaklar arasında veri sızdırabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit Bugzilla: 298196
CVE-2025-43430: Google Big Sleep
WebKit Bugzilla: 298628
CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
WebKit Bugzilla: 299843
CVE-2025-43443: anonim bir araştırmacı
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 298496
CVE-2025-43441: rheza (@ginggilBesel)
WebKit Bugzilla: 299391
CVE-2025-43435: Google'dan Justin Cohen
WebKit Bugzilla: 298851
CVE-2025-43425: anonim bir araştırmacı
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi
WebKit Bugzilla: 298126
CVE-2025-43440: Nan Wang (@eternalsakura13)
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 297662
CVE-2025-43438: Trend Micro Zero Day Initiative ile çalışan shandikri
WebKit Bugzilla: 298606
CVE-2025-43457: Trend Micro Zero Day Initiative'den Gary Kwong, Hossein Lotfi (@hosselot)
WebKit Bugzilla: 297958
CVE-2025-43434: Google Big Sleep
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit Bugzilla: 298194
CVE-2025-43431: Google Big Sleep
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 299313
CVE-2025-43432: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.
WebKit Bugzilla: 298232
CVE-2025-43429: Google Big Sleep
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Dizi ayırma batmasını devre dışı bırakarak birden fazla sorun çözüldü.
WebKit Bugzilla: 300718
CVE-2025-43421: Nan Wang (@eternalsakura13)
WebKit Canvas
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Bir web sitesi kaynaklar arasında görüntü verisi sızdırabilir
Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem
Ek teşekkür listesi
Safari
Barath Stalin K'ye yardımları için teşekkür ederiz.
Safari Downloads
Saello Puza'ya yardımları için teşekkür ederiz.
WebKit
Enis Maholli (enismaholli.com), Google Big Sleep'e yardımları için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.