Проблеми системи безпеки, які усунено в оновленні Safari 26.1
У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 26.1.
Про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участі в її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.
У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.
Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.
Safari 26.1
Дата випуску: 3 листопада 2025 р.
Safari
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: відвідування шкідливих вебсайтів може призводити до підміни адресного рядка.
Опис: проблему вирішено завдяки вдосконаленню перевірок.
CVE-2025-43493: @RenwaX23
Safari
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: відвідування шкідливих вебсайтів може призводити до підміни інтерфейсу користувача.
Опис: проблему з узгодженістю стану інтерфейсу користувача вирішено шляхом поліпшення керування станами.
CVE-2025-43503: @RenwaX23
Safari
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: програма може обходити певні параметри приватності.
Опис: проблему приватності вирішено завдяки вилученню конфіденційних даних.
CVE-2025-43502: анонімний дослідник
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: зловмисний вебсайт може призводити до витоку даних в інший домен.
Опис: проблему вирішено завдяки вдосконаленню перевірок.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.
Опис: проблему вирішено завдяки вдосконаленню керування станами.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit Bugzilla: 298196
CVE-2025-43430: Google Big Sleep
WebKit Bugzilla: 298628
CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.
Опис: цю проблему вирішено завдяки вдосконаленню перевірок.
WebKit Bugzilla: 299843
CVE-2025-43443: анонімний дослідник
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
WebKit Bugzilla: 298496
CVE-2025-43441: rheza (@ginggilBesel)
WebKit Bugzilla: 299391
CVE-2025-43435: Justin Cohen із Google
WebKit Bugzilla: 298851
CVE-2025-43425: анонімний дослідник
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.
Опис: цю проблему вирішено завдяки вдосконаленню перевірок
WebKit Bugzilla: 298126
CVE-2025-43440: Nan Wang (@eternalsakura13)
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення роботи Safari.
Опис: проблему Use-After-Free усунено завдяки вдосконаленню керування пам’яттю.
WebKit Bugzilla: 297662
CVE-2025-43438: shandikri, що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative
WebKit Bugzilla: 298606
CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) що співпрацюють із компанією Trend Micro в межах ініціативи Zero Day Initiative
WebKit Bugzilla: 297958
CVE-2025-43434: Google Big Sleep
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка шкідливого вебконтенту може призводити до пошкодження пам’яті.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit Bugzilla: 298194
CVE-2025-43431: Google Big Sleep
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.
Опис: проблему Use-After-Free усунено завдяки вдосконаленню керування пам’яттю.
WebKit Bugzilla: 299313
CVE-2025-43432: Hossein Lotfi (@hosselot), що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.
Опис: проблему переповнення буфера вирішено завдяки вдосконаленню перевірки меж.
WebKit Bugzilla: 298232
CVE-2025-43429: Google Big Sleep
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.
Опис: кілька проблем усунено методом вимкнення оптимізації розміщення масивів.
WebKit Bugzilla: 300718
CVE-2025-43421: Nan Wang (@eternalsakura13)
WebKit Canvas
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: вебсайт може передавати дані зображень між доменами.
Опис: цю проблему вирішено завдяки вдосконаленню обробки кешу.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem
Додаткова подяка
Safari
Дякуємо за допомогу Barath Stalin K.
Safari Downloads
Дякуємо за допомогу Saello Puza.
WebKit
Дякуємо за допомогу Enis Maholli (enismaholli.com), Google Big Sleep.
Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.