Проблеми системи безпеки, які усунено в оновленні Safari 26.4
У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 26.4
Про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.
У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.
Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.
Safari 26.4
Дата випуску: 24 березня 2026 р.
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка зловмисного вебконтенту може завадити застосуванню політики безпеки контенту.
Опис: проблему вирішено завдяки вдосконаленню керування станами.
WebKit Bugzilla: 304951
CVE-2026-20665: webb
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка шкідливого вебконтенту може порушувати політику того самого походження.
Опис: проблему перехресного походження з Navigation API усунено завдяки вдосконаленню перевірки вводу.
WebKit Bugzilla: 306050
CVE-2026-20643: Thomas Espach
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: відвідання вебсайту, розробленого зловмисниками, може призводити до атаки з використанням міжсайтових сценаріїв
Опис: проблему з логікою вирішено завдяки вдосконаленню перевірок.
WebKit Bugzilla: 305859
CVE-2026-28871: @hamayanhamayan
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
WebKit Bugzilla: 306136
CVE-2026-20664: Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky та Switch, Yevhen Pervushyn
WebKit Bugzilla: 307723
CVE-2026-28857: Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: зловмисний вебсайт може отримати доступ до обробників повідомлень сценаріїв, призначених для інших джерел
Опис: проблему з логікою вирішено завдяки вдосконаленню керування станами.
WebKit Bugzilla: 307014
CVE-2026-28861: Hongze Wu та Shuaike Dong з Ant Group Infrastructure Security Team
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: зловмисний вебсайт може обробляти обмежений вебконтент поза межами ізольованого середовища
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
WebKit Bugzilla: 308248
CVE-2026-28859: greenbynox, Arni Hardarson
WebKit Sandboxing
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: шкідлива вебсторінка може ідентифікувати користувача.
Опис: проблему з авторизацією вирішено завдяки вдосконаленню керування станами.
WebKit Bugzilla: 306827
CVE-2026-20691: Gongyu Ma (@Mezone0)
Додаткова подяка
Safari
Дякуємо за допомогу @RenwaX23, Bikesh Parajuli, Farras Givari, Syarif Muhammad Sajjad, Yair.
Web Extensions
Дякуємо за допомогу Carlos Jeurissen, Rob Wu (robwu.nl).
WebKit
Дякуємо за допомогу Vamshi Paili.
WebKit Process Model
Дякуємо за допомогу Joseph Semaan.
Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.