Safari 26.4'ün güvenlik içeriği hakkında
Bu belgede Safari 26.4'ün güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
Safari 26.4
Yayınlanma tarihi: 24 Mart 2026
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
WebKit Bugzilla: 304951
CVE-2026-20665: webb
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, Aynı Kaynak Politikası'nın atlanmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek Navigation API'deki kaynaklar arası veri sızdırma sorunu giderildi.
WebKit Bugzilla: 306050
CVE-2026-20643: Thomas Espach
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası betik saldırısına neden olabilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
WebKit Bugzilla: 305859
CVE-2026-28871: @hamayanhamayan
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 306136
CVE-2026-20664: Yeonghyeon Choi, Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky & Switch3301, Yevhen Pervushyn
WebKit Bugzilla: 307723
CVE-2026-28857: Minse Kim, Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)
Giriş güncellenme tarihi: 11 Mayıs 2026
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlı bir web sitesi, başka kaynaklar için amaçlanmış betik iletisi işleyicilerine erişebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
WebKit Bugzilla: 307014
CVE-2026-28861: Ant Group Infrastructure Security Team'den Hongze Wu ve Shuaike Dong ve webb
Giriş güncellenme tarihi: 11 Mayıs 2026
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlı bir web sitesi korumalı alanın dışında sınırlandırılmış web içeriğinin işlenmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 308248
CVE-2026-28859: greenbynox, Arni Hardarson ve anonim bir araştırmacı
Giriş güncellenme tarihi: 11 Mayıs 2026
WebKit Sandboxing
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlı olarak oluşturulmuş bir web sayfası kullanıcının benzersiz bir temsilini oluşturabilir
Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.
WebKit Bugzilla: 306827
CVE-2026-20691: Gongyu Ma (@Mezone0)
Ek teşekkür listesi
Safari
Yardımları için @RenwaX23, Bikesh Parajuli, Farras Givari, Syarif Muhammad Sajjad ve Yair'e teşekkür ederiz.
Web Extensions
Yardımları için Carlos Jeurissen, Rob Wu'ya (robwu.nl) teşekkür ederiz.
WebKit
Yardımları için Vamshi Paili'ye teşekkür ederiz.
WebKit Process Model
Yardımları için Joseph Semaan'a teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.