Safari 26.4'ün güvenlik içeriği hakkında
Bu belgede Safari 26.4'ün güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
Safari 26.4
Yayınlanma tarihi: 24 Mart 2026
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
WebKit Bugzilla: 304951
CVE-2026-20665: webb
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, Aynı Kaynak Politikası'nın atlanmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek Navigation API'deki kaynaklar arası veri sızdırma sorunu giderildi.
WebKit Bugzilla: 306050
CVE-2026-20643: Thomas Espach
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası betik saldırısına neden olabilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
WebKit Bugzilla: 305859
CVE-2026-28871: @hamayanhamayan
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 306136
CVE-2026-20664: Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky & Switch, Yevhen Pervushyn
WebKit Bugzilla: 307723
CVE-2026-28857: Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlı bir yazılım başka kaynaklar için amaçlanmış betik mesajı işleyicilerine erişebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
WebKit Bugzilla: 307014
CVE-2026-28861: Hongze Wu ve Ant Group Infrastructure Security Team ekibinden Shuaike Dong
WebKit
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlı bir web sitesi korumalı alanın dışında sınırlandırılmış web içeriğinin işlenmesine neden olabilir.
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 308248
CVE-2026-28859: greenbynox, Arni Hardarson
WebKit Sandboxing
İlgili sürüm: macOS Sonoma ve macOS Sequoia
Etki: Kötü amaçlı olarak oluşturulmuş bir web sayfası kullanıcının benzersiz bir temsilini oluşturabilir
Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.
WebKit Bugzilla: 306827
CVE-2026-20691: Gongyu Ma (@Mezone0)
Ek teşekkür listesi
Safari
@RenwaX23, Bikesh Parajuli, Farras Givari, Syarif Muhammad Sajjad ve Yair'e yardımları için teşekkür ederiz.
Web Extensions
Carlos Jeurissen, Rob Wu'ya (robwu.nl) yardımları için teşekkür ederiz.
WebKit
Vamshi Paili'ye yardımı için teşekkür ederiz.
WebKit Process Model
Joseph Semaan'a yardımı için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.