關於 Safari 26.3 的安全性內容

本文說明 Safari 26.3 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性發佈」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱「Apple 產品安全性」頁面。

Safari 26.3

CFNetwork

適用於：macOS Sonoma 和 macOS Sequoia

影響：遠端使用者或許可以寫入任意檔案

說明：改進邏輯機制後，已解決路徑處理問題。

CVE-2026-20660：Amy（amys.website）

Safari

適用於：macOS Sonoma 和 macOS Sequoia

影響：App 或許可以存取使用者的 Safari 瀏覽記錄

說明：改進驗證機制後，已解決邏輯問題。

CVE-2026-20656：Mickey Jin（@patch1t）

WebKit

適用於：macOS Sonoma 和 macOS Sequoia

影響：遠端攻擊者可能得以導致阻斷服務

說明：改進記憶體處理機制後，已解決此問題。

CVE-2026-20652：Nathaniel Oh（@calysteon）

WebKit

適用於：macOS Sonoma 和 macOS Sequoia

影響：處理惡意製作的網頁內容可能導致程序意外當機

說明：改進狀態管理機制後，已解決此問題。

CVE-2026-20608：來自 TSDubhe 的 HanQing，以及 Nan Wang（@eternalsakura13）

WebKit

適用於：macOS Sonoma 和 macOS Sequoia

影響：網站可能得以透過 Safari 網頁延伸功能追蹤使用者

說明：改進狀態管理機制後，已解決此問題。

CVE-2026-20676：Tom Van Goethem

WebKit

適用於：macOS Sonoma 和 macOS Sequoia

影響：處理惡意製作的網頁內容可能導致程序意外當機

說明：改進記憶體處理機制後，已解決此問題。

CVE-2026-20644：來自 TSDubhe 的 HanQing，以及 Nan Wang（@eternalsakura13）

CVE-2026-20636：EntryHi

CVE-2026-20635：EntryHi

特別鳴謝

WebKit

我們要感謝 David Wood、EntryHi、Aisle Research 的 Luigino Camastra、Aisle Research 的 Stanislav Fort、Solidlab 的 Vsevolod Kokorin (Slonser)，以及 Jorian Woltjer 提供協助。