关于 Safari 浏览器 26 的安全性内容

这篇文稿介绍了 Safari 浏览器 26 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户，在没有进行调查并推出修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。“Apple 安全性发布”页面上列出了近期发布的版本。

Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。

有关安全性的更多信息，请参阅“Apple 产品安全性”页面。

Safari 浏览器 26

Safari

适用于：macOS Sonoma 和 macOS Sequoia

影响：访问恶意网站可能会导致地址栏欺诈

描述：已通过添加额外的逻辑解决这个问题。

CVE-2025-43327：@RenwaX23

Safari

适用于：macOS Sonoma 和 macOS Sequoia

影响：处理恶意制作的网页内容可能会导致 URL 意外重定向

描述：已通过改进 URL 验证解决这个问题。

CVE-2025-31254：Evan Waelde

WebKit

适用于：macOS Sonoma 和 macOS Sequoia

影响：网站在未经用户同意的情况下或许能够访问感应器信息

描述：已通过改进缓存处理解决这个问题。

CVE-2025-43356：Jaydev Ahire

WebKit

适用于：macOS Sonoma 和 macOS Sequoia

影响：处理恶意制作的网页内容可能会导致 Safari 浏览器意外崩溃

描述：已通过改进内存处理解决这个问题。

CVE-2025-43272：Big Bear

WebKit

适用于：macOS Sonoma 和 macOS Sequoia

影响：处理恶意制作的网页内容可能会导致进程意外崩溃

描述：已通过改进内存处理解决这个问题。

CVE-2025-43343：一位匿名研究人员

WebKit

适用于：macOS Sonoma 和 macOS Sequoia

影响：处理恶意制作的网页内容可能会导致进程意外崩溃

描述：已通过改进检查解决正确性问题。

CVE-2025-43342：一位匿名研究人员

WebKit Process Model

适用于：macOS Sonoma 和 macOS Sequoia

影响：处理恶意制作的网页内容可能会导致 Safari 浏览器意外崩溃

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2025-43368：REDTEAM.PL 的 Pawel Wylecial 与 Trend Micro Zero Day Initiative 合作发现

特别鸣谢

libxml2

由衷感谢 Nathaniel Oh (@calysteon) 为我们提供的协助。

Safari

由衷感谢 HitmanAlharbi (@HitmanF15)、Jaydev Ahire 和 Kenneth Chew 为我们提供的协助。

WebKit

由衷感谢 Bob Lord、Matthew Liang、grepular.com 的 Mike Cardwell、Stanley Lee Linton、Yiğit Can YILMAZ (@yilmazcanyigit) 为我们提供的协助。