Проблеми системи безпеки, які усунено в оновленні Safari 26
У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 26.
Про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.
У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.
Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.
Safari 26
Дата випуску: 15 вересня 2025 р.
Safari
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: відвідування шкідливих вебсайтів може призводити до підміни адресного рядка.
Опис: проблему вирішено завдяки додаванню додаткової логіки.
CVE-2025-43327: @RenwaX23
Safari
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка шкідливого вебконтенту може призводити до неочікуваного перенаправлення URL-адреси.
Опис: проблему усунено завдяки вдосконаленню перевірки URL-адреси.
CVE-2025-31254: Evan Waelde
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: вебсайт може отримувати доступ до даних датчиків без згоди користувача.
Опис: цю проблему вирішено завдяки вдосконаленню обробки кешу.
WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення роботи Safari.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
WebKit Bugzilla: 294550
CVE-2025-43272: Big Bear
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
WebKit Bugzilla: 296490
CVE-2025-43343: анонімний дослідник
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу
Опис: проблему з правильністю вирішено завдяки вдосконаленню перевірок.
WebKit Bugzilla: 296042
CVE-2025-43342: анонімний дослідник
WebKit Process Model
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення роботи Safari.
Опис: проблему Use-After-Free усунено завдяки вдосконаленню керування пам’яттю.
WebKit Bugzilla: 296276
CVE-2025-43368: Pawel Wylecial із REDTEAM.PL, що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative
Додаткова подяка
libxml2
Дякуємо за допомогу користувачу Nathaniel Oh (@calysteon).
Safari
Дякуємо за допомогу користувачам HitmanAlharbi (@HitmanF15), Jaydev Ahire, Kenneth Chew.
WebKit
Дякуємо за допомогу користувачам Bob Lord, Matthew Liang, Mike Cardwell із grepular.com, Stanley Lee Linton, Yiğit Can YILMAZ (@yilmazcanyigit).
Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.