關於 macOS Tahoe 26.5.2 的保安內容
此更新提供最先於 macOS Tahoe 26.6 Beta 版本推出的保安修正項目。本文說明 macOS Tahoe 26.5.2 的保安內容。
關於 Apple 保安更新
為保障顧客的安全,在完成調查並提供修補程式或更新版本之前,Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安發佈網頁。
Apple 保安文件會盡可能參照 CVE-ID 的保安漏洞。
有關保安的詳情,請參閱 Apple 產品保安網頁。
macOS Tahoe 26.5.2
2026 年 6 月 29 日發佈
IOGPUFamily
適用於:macOS Tahoe
影響:app 可能得以導致系統意外終止
說明:改進狀態處理機制後,已解決競爭條件問題。
CVE-2026-43743:Lyutoon、Dun
Kernel
適用於:macOS Tahoe
影響:app 可能得以導致系統意外終止或寫入核心記憶體
說明:改進輸入清理機制後,已解決問題。
CVE-2026-43724:Hyunwoo Kim (@v4bel)
Kernel
適用於:macOS Tahoe
影響:app 可能得以洩漏敏感核心狀態
說明:改進輸入清理機制後,已解決問題。
CVE-2026-43722:ThreatBook 的 Feng Xue 和 XGPT、Hyunwoo Kim (@v4bel)
Kernel
適用於:macOS Tahoe
影響:app 可能得以導致系統意外終止或核心記憶體損毀
說明:改進輸入驗證機制後,已解決此問題。
CVE-2026-39868:Vladislav Shevchenko (Positive Technologies)、Baidu Security 的 Ye Zhang (@VAR10CK),以及 STAR Labs SG Pte. Ltd. 的 Billy Jheng Bing Jhong 和 Pan Zhenpeng (@Peterpan0927)
libxslt
適用於:macOS Tahoe
影響:處理惡意製作的網頁內容可能導致程序意外當機
說明:改進記憶體管理機制後,已解決重複釋放記憶體的問題。
CVE-2026-43706:Talence Security 的 Tristan Madani (@TristanInSec)
libxslt
適用於:macOS Tahoe
影響:處理惡意製作的網頁內容可能導致程序意外當機
說明:改進記憶體處理機制後,已解決此問題。
CVE-2026-43703:Talence Security 的 Tristan Madani (@TristanInSec)
Web Extensions
適用於:macOS Tahoe
影響:惡意網站延伸功能可能得以導致程序意外當機
說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。
WebKit Bugzilla:314642
CVE-2026-43704:dr3dd
WebKit
適用於:macOS Tahoe
影響:處理惡意製作的網頁內容可能會披露敏感用戶資料
說明:改進保安來源的追蹤機制後,已解決跨源頭問題。
WebKit Bugzilla:315368
CVE-2026-43700:Vitaly Simonovich、Christian Meurer Xavier
WebKit
適用於:macOS Tahoe
影響:惡意網站可能跨來源洩漏資料
說明:改進檢查機制後,已解決此問題。
WebKit Bugzilla:313357
CVE-2026-43735:Merrick Hare、Drinor Selmanaj (Sentry)、Khai Tran、John Lussier、Rhyru9、Kwak Kiyong、Song Nuri
WebKit
適用於:macOS Tahoe
影響:處理惡意製作的網頁內容可能導致程序意外當機
說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。
WebKit Bugzilla:313693
CVE-2026-43734:Jonathan Alush-Aben
WebKit Bugzilla:313857
CVE-2026-43726:Josef Korbel (Citadelo)、Talence Security 的 Tristan Madani (@TristanInSec)、Calif.io 的 Gia Bui (@yabeow)、Narendra Singh (@_3P1C)
WebKit Bugzilla:314398
CVE-2026-43709
WebKit Bugzilla:317227
CVE-2026-43699:Braze Security Team (@thedawgyg) 的 Tommy DeVoss
WebKit Bugzilla:315161
CVE-2026-43742:Юлия Мерцалова
WebKit
適用於:macOS Tahoe
影響:處理惡意製作的網頁內容可能會披露敏感用戶資料
說明:改進驗證機制後,已解決路徑處理問題。
WebKit Bugzilla:313085
CVE-2026-43732:Nan Wang (@eternalsakura13)
WebKit
適用於:macOS Tahoe
影響:處理惡意製作的網頁內容可能導致記憶體損毀
說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。
WebKit Bugzilla:314115
CVE-2026-43731:dr3dd
WebKit Bugzilla:313577
CVE-2026-43715:Claude (Anthropic) 的 Milad Nasr 和 Nicholas Carlini
WebKit
適用於:macOS Tahoe
影響:處理惡意製作的網頁內容可能會導致 Safari 意外當機
說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。
WebKit Bugzilla:313691
CVE-2026-43727:Braze Security Team (@thedawgyg) 的 Tommy DeVoss、Calif.io 的 Gia Bui (@yabeow)、Gurpreet Shergill
WebKit
適用於:macOS Tahoe
影響:惡意網站可能得以在 Sandbox 外處理受限制的網頁內容
說明:改進輸入驗證機制後,已解決問題。
WebKit Bugzilla:312832
CVE-2026-43725:Luke Francis
WebKit
適用於:macOS Tahoe
影響:處理惡意製作的網頁內容可能導致程序意外當機
說明:改進記憶體處理機制後,已解決此問題。
WebKit Bugzilla:312781
CVE-2026-43663:Soyeon Park、Amy Burnett、Khai Tran、sherkito、Kota Toda、DEVCORE Research Team 的 HexRabbit (@h3xr4bb1t) 和 NiNi (@terrynini38514)、Using GLM From Z.AI、Talence Security 的 Tristan Madani (@TristanInSec)、Brian Carpenter
WebKit Bugzilla:313528
CVE-2026-39872:Utkarsh Pal、Ignacio Sanmillan (@ulexec)
WebKit Bugzilla:314235
CVE-2026-43712:Kwak Kiyong、Song Nuri、Talence Security 的 Tristan Madani (@TristanInSec)
WebKit
適用於:macOS Tahoe
影響:處理惡意製作的網頁內容可能會導致 Safari 意外當機
說明:改進記憶體處理機制後,已解決此問題。
WebKit Bugzilla:315047
CVE-2026-43716:Calif.io 的 Tuan 和 Duc、OpenAI Codex Security - Amy Burnett、Evan Lambert
WebKit
適用於:macOS Tahoe
影響:處理惡意製作的網頁內容可能會導致 Safari 意外當機
說明:改進界限檢查機制後,已解決超出界限的存取問題。
WebKit Bugzilla:317231
CVE-2026-43676:Mateusz Krzywicki (iVerify.io)、dr3dd、Braze Security Team (@thedawgyg) 的 Tommy DeVoss
WebKit
適用於:macOS Tahoe
影響:處理惡意製作的網頁內容可能導致程序記憶體內容洩漏
說明:改進記憶體處理機制後,已解決此問題。
WebKit Bugzilla:308046
CVE-2026-43740:Nathaniel Oh (@calysteon)、Arni Hardarson
WebKit
適用於:macOS Tahoe
影響:瀏覽網站可能洩漏敏感資料
說明:新增限制後,已解決權限問題。
WebKit Bugzilla:314806
CVE-2026-43713:Jody Ritonga
WebKit
適用於:macOS Tahoe
影響:惡意網站可能跨來源洩漏資料
說明:改進輸入驗證機制後,已解決問題。
WebKit Bugzilla:315306
CVE-2026-43708:Behzad Najjarpour Jabbari (@_G4ru_)
WebKit
適用於:macOS Tahoe
影響:處理惡意製作的網頁內容可能導致程序意外當機
說明:改進記憶體處理機制後,已解決記憶體損毀問題。
WebKit Bugzilla:315951
CVE-2026-43707:OpenAI Codex Security - Amy Burnett
WebKit
適用於:macOS Tahoe
影響:處理惡意製作的網頁內容可能導致記憶體損毀
說明:改進檢查機制後,已解決類型混淆問題。
WebKit Bugzilla:314528
CVE-2026-43705:dr3dd
WebKit
適用於:macOS Tahoe
影響:惡意網站可能得以在 Sandbox 外處理受限制的網頁內容
說明:改進檢查機制後,已解決此問題。
WebKit Bugzilla:315004
CVE-2026-43701:Aaron Grattafiori - NVIDIA AI Red Team
WebKit
適用於:macOS Tahoe
影響:處理惡意製作的網頁內容可能會導致 Safari 意外當機
說明:改進輸入驗證機制後,已解決超出界限的寫入問題。
WebKit Bugzilla:315365
CVE-2026-43745:OpenAI Codex Security - Amy Burnett、Khai Tran
WebKit Canvas
適用於:macOS Tahoe
影響:處理惡意製作的網頁內容可能會導致 Safari 意外當機
說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。
WebKit Bugzilla:313175
CVE-2026-43720:Calif.io 的 Gia Bui (@yabeow)、Josef Korbel
WebKit Storage
適用於:macOS Tahoe
影響:惡意網站可能得以在用户不知情的情況下盜取剪貼板的資料
說明:改進狀態管理機制後,已解決此問題。
WebKit Bugzilla:313478
CVE-2026-43721:Idan Masas
WebRTC
適用於:macOS Tahoe
影響:處理惡意製作的網頁內容可能導致程序意外當機
說明:改進界限檢查機制後,已解決超出界限的存取問題。
WebKit Bugzilla:317324
CVE-2026-28979
WebRTC
適用於:macOS Tahoe
影響:處理惡意製作的網頁內容可能會導致 Safari 意外當機
說明:改進輸入驗證機制後,已解決堆疊溢位問題。
WebKit Bugzilla:313350
CVE-2026-43718:Nan Wang (@eternalsakura13)
WebRTC
適用於:macOS Tahoe
影響:處理惡意製作的網頁內容可能會導致 Safari 意外當機
說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。
WebKit Bugzilla:313351
CVE-2026-43717:Nan Wang (@eternalsakura13)
WebKit Bugzilla:314090
CVE-2026-43746:dr3dd
特別鳴謝
libxslt
我們特此感謝 Kubilay Berk Alkan 提供協助。
WebKit
我們特此感謝 Henock Habte 和 Souta Sugiyama 提供協助。
WebKit JavaScript Bindings
我們特此感謝 Karan Kurani 提供協助。
對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商。