Проблеми системи безпеки, які усунено в оновленні Safari 26.5
У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 26.5
Про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.
У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.
Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.
Safari 26.5
Дата випуску: 13 травня 2026 р.
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка зловмисного вебконтенту може завадити застосуванню політики безпеки контенту.
Опис: проблему з перевіркою вирішено завдяки поліпшенню логіки.
WebKit Bugzilla: 308906
CVE-2026-43660: Cantina
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка зловмисного вебконтенту може завадити застосуванню політики безпеки контенту.
Опис: проблему вирішено завдяки вдосконаленню перевірки вводу.
WebKit Bugzilla: 308675
CVE-2026-28907: Cantina
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка шкідливого вебконтенту може призводити до розкриття конфіденційних даних користувача.
Опис: цю проблему вирішено завдяки вдосконаленню обмежень доступу.
WebKit Bugzilla: 309698
CVE-2026-28962: Luke Francis, Vaagn Vardanian, kwak kiyong / kakaogames, Vitaly Simonovich, Adel Bouachraoui, користувач greenbynox
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення роботи Safari.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
WebKit Bugzilla: 307669
CVE-2026-43658: Do Young Park
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
WebKit Bugzilla: 308545
CVE-2026-28905: Yuhao Hu, Yuanming Lai, Chenggang Wu та Zhe Wang
WebKit Bugzilla: 308707
CVE-2026-28847: DARKNAVY (@DarkNavyOrg), анонімний дослідник, що співпрацює з компанією TrendAI у межах ініціативи Zero Day Initiative, Daniel Rhea
WebKit Bugzilla: 309601
CVE-2026-28904: Luka Rački
WebKit Bugzilla: 310880
CVE-2026-28955: користувач wac і Kookhwan Lee, що співпрацює з компанією TrendAI у межах ініціативи Zero Day Initiative
WebKit Bugzilla: 310303
CVE-2026-28903: Mateusz Krzywicki (iVerify.io)
WebKit Bugzilla: 309628
CVE-2026-28953: Maher Azzouzi
WebKit Bugzilla: 309861
CVE-2026-28902: Tristan Madani (@TristanInSec) з Talence Security, Nathaniel Oh (@calysteon)
WebKit Bugzilla: 310207
CVE-2026-28901: дослідницька група з питань способів зламування компанії Aisle (Joshua Rogers, Luigino Camastra, Igor Morgenstern і Guido Vranken), Maher Azzouzi, Ngan Nguyen із Calif.io
WebKit Bugzilla: 311631
CVE-2026-28913: анонімний дослідник
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.
Опис: проблему Use-After-Free усунено завдяки вдосконаленню керування пам’яттю.
WebKit Bugzilla: 313939
CVE-2026-28883: kwak kiyong / kakaogames
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: програма може отримувати доступ до конфіденційних даних користувача.
Опис: цю проблему вирішено завдяки вдосконаленню захисту даних.
WebKit Bugzilla: 311228
CVE-2026-28958: Cantina
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.
Опис: проблему вирішено завдяки вдосконаленню перевірки вводу.
WebKit Bugzilla: 310527
CVE-2026-28917: Vitaly Simonovich
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення роботи Safari.
Опис: проблему Use-After-Free усунено завдяки вдосконаленню керування пам’яттю.
WebKit Bugzilla: 310234
CVE-2026-28947: користувач dr3dd
WebKit Bugzilla: 310544
CVE-2026-28946: Gia Bui (@yabeow) з Calif.io, dr3dd, w0wbox
WebKit Bugzilla: 312180
CVE-2026-28942: Milad Nasr і Nicholas Carlini в співпраці з Claude, Anthropic
WebKit
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: шкідливий елемент iframe може використовувати параметри завантаження іншого вебсайту.
Опис: проблему вирішено завдяки вдосконаленню обробки інтерфейсу користувача.
CVE-2026-28971: Khiem Tran
WebKit Bugzilla: 311288
WebRTC
Цільові продукти: macOS Sonoma та macOS Sequoia
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
WebKit Bugzilla: 311131
CVE-2026-28944: Kenneth Hsu з Palo Alto Networks, Jérôme DJOUDER, користувач dr3dd
Додаткова подяка
Safari
Дякуємо за допомогу користувачу Sean Mutuku.
Safari Push Notifications
Дякуємо за допомогу користувачу Robert Mindo.
WebKit
Дякуємо за допомогу користувачам Muhammad Zaid Ghifari (Mr.ZheeV), Kalimantan Utara, Qadhafy Muhammad Tera, Vitaly Simonovich.
WebRTC
Дякуємо за допомогу користувачу Hyeonji Son (@jir4vv1t) з Demon Team.
Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.