關於 Safari 26.5 的保安內容
本文說明 Safari 26.5 的保安內容。
關於 Apple 保安更新
為保障顧客的安全,在完成調查並提供修補程式或更新版本之前,Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安發佈網頁。
Apple 保安文件會盡可能參照 CVE-ID 的保安漏洞。
有關保安的詳情,請參閱 Apple 產品保安網頁。
Safari 26.5
2026 年 5 月 13 日發佈
WebKit
適用於:macOS Sonoma 和 macOS Sequoia
影響:處理惡意製作的網頁內容可能會導致「內容保安政策」無法得以實施
說明:改進邏輯機制後,已解決驗證問題。
WebKit Bugzilla:308906
CVE-2026-43660:Cantina
WebKit
適用於:macOS Sonoma 和 macOS Sequoia
影響:處理惡意製作的網頁內容可能會導致「內容保安政策」無法得以實施
說明:改進輸入驗證機制後,已解決問題。
WebKit Bugzilla:308675
CVE-2026-28907:Cantina
WebKit
適用於:macOS Sonoma 和 macOS Sequoia
影響:處理惡意製作的網頁內容可能會披露敏感用戶資料
說明:改進取用限制後,已解決此問題。
WebKit Bugzilla:309698
CVE-2026-28962:Luke Francis、Vaagn Vardanian、kwak kiyong/kakaogames、Vitaly Simonovich、Adel Bouachraoui、greenbynox
WebKit
適用於:macOS Sonoma 和 macOS Sequoia
影響:處理惡意製作的網頁內容可能會導致 Safari 意外當機
說明:改進記憶體處理機制後,已解決此問題。
WebKit Bugzilla:307669
CVE-2026-43658:Do Young Park
WebKit
適用於:macOS Sonoma 和 macOS Sequoia
影響:處理惡意製作的網頁內容可能導致程序意外當機
說明:改進記憶體處理機制後,已解決此問題。
WebKit Bugzilla:308545
CVE-2026-28905:Yuhao Hu、Yuanming Lai、Chenggang Wu 及 Zhe Wang
WebKit Bugzilla:308707
CVE-2026-28847:DARKNAVY (@DarkNavyOrg)、匿名人士 (與 TrendAI Zero Day Initiative 合作)、Daniel Rhea
WebKit Bugzilla:309601
CVE-2026-28904:Luka Rački
WebKit Bugzilla:310880
CVE-2026-28955:wac 和 Kookhwan Lee (與 TrendAI Zero Day Initiative 合作)
WebKit Bugzilla:310303
CVE-2026-28903:Mateusz Krzywicki (iVerify.io)
WebKit Bugzilla:309628
CVE-2026-28953:Maher Azzouzi
WebKit Bugzilla:309861
CVE-2026-28902:Talence Security 的 Tristan Madani (@TristanInSec),以及 Nathaniel Oh (@calysteon)
WebKit Bugzilla:310207
CVE-2026-28901:Aisle 進攻性安全研究團隊 (Joshua Rogers、Luigino Camastra、Igor Morgenstern 和 Guido Vranken)、Maher Azzouzi、Calif.io 的 Ngan Nguyen
WebKit Bugzilla:311631
CVE-2026-28913:匿名研究員
WebKit
適用於:macOS Sonoma 和 macOS Sequoia
影響:處理惡意製作的網頁內容可能導致程序意外當機
說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。
WebKit Bugzilla:313939
CVE-2026-28883:kwak kiyong/kakaogames
WebKit
適用於:macOS Sonoma 和 macOS Sequoia
影響:app 可能得以取用敏感用戶資料
說明:改進資料保護機制後,已解決問題。
WebKit Bugzilla:311228
CVE-2026-28958:Cantina
WebKit
適用於:macOS Sonoma 和 macOS Sequoia
影響:處理惡意製作的網頁內容可能導致程序意外當機
說明:改進輸入驗證機制後,已解決問題。
WebKit Bugzilla:310527
CVE-2026-28917:Vitaly Simonovich
WebKit
適用於:macOS Sonoma 和 macOS Sequoia
影響:處理惡意製作的網頁內容可能會導致 Safari 意外當機
說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。
WebKit Bugzilla:310234
CVE-2026-28947:dr3dd
WebKit Bugzilla:310544
CVE-2026-28946:Calif.io 的 Gia Bui (@yabeow),以及 dr3dd、w0wbox
WebKit Bugzilla:312180
CVE-2026-28942:Claude (Anthropic) 的 Milad Nasr 和 Nicholas Carlini
WebKit
適用於:macOS Sonoma 和 macOS Sequoia
影響:惡意 iframe 可使用其他網站的下載設定
說明:改進 UI 處理機制後,已解決此問題。
CVE-2026-28971:Khiem Tran
WebKit Bugzilla:311288
WebRTC
適用於:macOS Sonoma 和 macOS Sequoia
影響:處理惡意製作的網頁內容可能導致程序意外當機
說明:改進記憶體處理機制後,已解決此問題。
WebKit Bugzilla:311131
CVE-2026-28944:Palo Alto Networks 的 Kenneth Hsu,以及 Jérôme DJOUDER、dr3dd
特別鳴謝
Safari
我們特此感謝 sean mutuku 提供協助。
Safari Push Notifications
我們特此感謝 Robert Mindo 提供協助。
WebKit
我們特此感謝 Muhammad Zaid Ghifari (Mr.ZheeV)、Kalimantan Utara、Qadhafy Muhammad Tera、Vitaly Simonovich 提供協助。
WebRTC
我們特此感謝 Demon Team 的 Hyeonji Son (@jir4vv1t) 提供協助。
對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商。