Проблеми системи безпеки, які усунено в оновленні Safari 26

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 26.

Про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участі в її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.

У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

Safari 26

Safari

Цільові продукти: macOS Sonoma та macOS Sequoia

Вплив: відвідування шкідливих вебсайтів може призводити до підміни адресного рядка.

Опис: проблему вирішено завдяки додаванню додаткової логіки.

CVE-2025-43327: @RenwaX23

Safari

Цільові продукти: macOS Sonoma та macOS Sequoia

Вплив: обробка шкідливого вебконтенту може призводити до неочікуваного перенаправлення URL-адреси.

Опис: проблему усунено завдяки вдосконаленню перевірки URL-адреси.

CVE-2025-31254: Evan Waelde

WebKit

Цільові продукти: macOS Sonoma та macOS Sequoia

Вплив: вебсайт може отримувати доступ до даних датчиків без згоди користувача.

Опис: цю проблему вирішено завдяки вдосконаленню обробки кешу.

CVE-2025-43356: Jaydev Ahire

WebKit

Цільові продукти: macOS Sonoma та macOS Sequoia

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення роботи Safari.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2025-43272: Big Bear

WebKit

Цільові продукти: macOS Sonoma та macOS Sequoia

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2025-43343: анонімний дослідник

WebKit

Цільові продукти: macOS Sonoma та macOS Sequoia

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу

Опис: проблему з правильністю вирішено завдяки вдосконаленню перевірок.

CVE-2025-43342: анонімний дослідник

WebKit

Цільові продукти: macOS Sonoma та macOS Sequoia

Вплив: обробка шкідливого вебконтенту може призводити до пошкодження пам’яті.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2025-43419: Ignacio Sanmillan (@ulexec)

WebKit

Цільові продукти: macOS Sonoma та macOS Sequoia

Вплив: зловмисник міг дистанційно переглядати запити DNS, отримані в результаті витоку, з увімкненою функцією «Приват-реле».

Опис: проблему з логікою вирішено завдяки вдосконаленню керування станами.

CVE-2025-43376: Mike Cardwell із grepular.com, Bob Lord

WebKit Process Model

Цільові продукти: macOS Sonoma та macOS Sequoia

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення роботи Safari.

Опис: проблему Use-After-Free усунено завдяки вдосконаленню керування пам’яттю.

CVE-2025-43368: Pawel Wylecial із REDTEAM.PL, що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative

Додаткова подяка

libxml2

Дякуємо за допомогу користувачу Nathaniel Oh (@calysteon).

Safari

Дякуємо за допомогу користувачам Chi Yuan Chang із ZUSO ART і taikosoup, Dalibor Milanovic, HitmanAlharbi (@HitmanF15), Jake Derouin (jakederouin.com), Jaydev Ahire та Kenneth Chew.

WebKit

Дякуємо за допомогу користувачам Matthew Liang, Stanley Lee Linton і Yiğit Can YILMAZ (@yilmazcanyigit).