Safari 26.3'ün güvenlik içeriği hakkında
Bu belgede, Safari 26.3'ün güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
Safari 26.3
Yayınlanma tarihi: 11 Şubat 2026
CFNetwork
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Uzaktaki bir kullanıcı rastgele dosyalara yazabilir
Açıklama: Mantık işlemi iyileştirilerek bir yol işleme sorunu giderildi.
CVE-2026-20660: Amy (amys.website)
Safari
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Bir uygulama, kullanıcıların Safari geçmişine erişebilir
Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.
CVE-2026-20656: Mickey Jin (@patch1t)
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Uzaktaki bir saldırgan servis reddine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 303959
CVE-2026-20652: Nathaniel Oh (@calysteon)
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
WebKit Bugzilla: 303357
CVE-2026-20608: TSDubhe'den HanQing ve Nan Wang (@eternalsakura13)
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Bir web sitesi, Safari web genişletmeleri yoluyla kullanıcıları takip edebilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
WebKit Bugzilla: 305020
CVE-2026-20676: Tom Van Goethem
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 303444
CVE-2026-20644: TSDubhe'den HanQing ve Nan Wang (@eternalsakura13)
WebKit Bugzilla: 304657
CVE-2026-20636: EntryHi
WebKit Bugzilla: 304661
CVE-2026-20635: EntryHi
Ek teşekkür listesi
WebKit
Yardımları için David Wood, EntryHi, Aisle Research'ten Luigino Camastra, Aisle Research'ten Stanislav Fort, Solidlab'den Vsevolod Kokorin (Slonser) ve Jorian Woltjer'e teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.