關於 Safari 26.4 的保安內容

本文說明 Safari 26.4 的保安內容。

關於 Apple 保安更新

為保障顧客的安全，在完成調查並提供修補程式或更新版本之前，Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安發佈網頁。

Apple 保安文件會盡可能參照 CVE-ID 的保安漏洞。

有關保安的詳情，請參閱 Apple 產品保安網頁。

Safari 26.4

WebKit

適用於：macOS Sonoma 和 macOS Sequoia

影響：處理惡意製作的網頁內容可能會導致「內容保安政策」無法得以實施

說明：改進狀態管理機制後，已解決此問題。

CVE-2026-20665：webb

WebKit

適用於：macOS Sonoma 和 macOS Sequoia

影響：處理惡意製作的網頁內容，可能繞過「相同來源政策」

說明：改進輸入驗證機制後，已解決 Navigation API 的跨來源問題。

CVE-2026-20643：Thomas Espach

WebKit

適用於：macOS Sonoma 和 macOS Sequoia

影響：瀏覽惡意製作的網站可能導致跨網站指令碼攻擊

說明：改進檢查機制後，已解決邏輯問題。

CVE-2026-28871：@hamayanhamayan

WebKit

適用於：macOS Sonoma 和 macOS Sequoia

影響：處理惡意製作的網頁內容可能導致程序意外當機

說明：改進記憶體處理機制後，已解決此問題。

CVE-2026-20664：Daniel Rhea、Söhnke Benedikt Fischedick (Tripton)、Emrovsky 和 Switch、Yevhen Pervushyn

CVE-2026-28857：Narcis Oliveras Fontàs、Söhnke Benedikt Fischedick (Tripton)、Daniel Rhea、Nathaniel Oh (@calysteon)

WebKit

適用於：macOS Sonoma 和 macOS Sequoia

影響：惡意網站可能得以取用原本僅供其他來源使用的程式碼訊息處理器

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2026-28861：Ant Group Infrastructure Security Team 的 Hongze Wu 和 Shuaike Dong

WebKit

適用於：macOS Sonoma 和 macOS Sequoia

影響：惡意網站可能得以在 Sandbox 外處理受限制的網頁內容

說明：改進記憶體處理機制後，已解決此問題。

CVE-2026-28859：greenbynox、Arni Hardarson

WebKit Sandboxing

適用於：macOS Sonoma 和 macOS Sequoia

影響：惡意製作的網頁或可以指紋辨識用戶

說明：改進狀態管理機制後，已解決授權問題。

CVE-2026-20691：Gongyu Ma (@Mezone0)

特別鳴謝

Safari

我們特此感謝 @RenwaX23、Bikesh Parajuli、Farras Givari、Syarif Muhammad Sajjad 和 Yair 提供協助。

Web Extensions

我們特此感謝 Carlos Jeurissen 和 Rob Wu (robwu.nl) 提供協助。

WebKit

我們特此感謝 Vamshi Paili 提供協助。

WebKit Process Model

我們特此感謝 Joseph Semaan 提供協助。