關於 Safari 26.5 的安全性內容
本文說明 Safari 26.5 的安全性內容。
關於 Apple 安全性更新
為保障客戶的安全,Apple 在進行調查並提供修補程式或版本之前,不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性發佈」頁面上。
Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。
如需安全性的詳細資訊,請參閱「Apple 產品安全性」頁面。
Safari 26.5
2026 年 5 月 13 日發行
WebKit
適用於:macOS Sonoma 和 macOS Sequoia
影響:處理惡意製作的網頁內容可能導致內容安全性規則無法執行
說明:改進邏輯機制後,已解決驗證問題。
WebKit Bugzilla:308906
CVE-2026-43660:Cantina
WebKit
適用於:macOS Sonoma 和 macOS Sequoia
影響:處理惡意製作的網頁內容可能導致內容安全性規則無法執行
說明:改進輸入驗證機制後,已解決問題。
WebKit Bugzilla:308675
CVE-2026-28907: Cantina
WebKit
適用於:macOS Sonoma 和 macOS Sequoia
影響:處理惡意製作的網頁內容可能會洩漏敏感的使用者資訊
說明:改進存取限制機制後,已解決此問題。
WebKit Bugzilla:309698
CVE-2026-28962:Luke Francis、Vaagn Vardanian、kwak kiyong / kakaogames、Vitaly Simonovich、Adel Bouachraoui、greenbynox
WebKit
適用於:macOS Sonoma 和 macOS Sequoia
影響:處理惡意製作的網頁內容可能導致 Safari 意外當掉
說明:改進記憶體處理機制後,已解決此問題。
WebKit Bugzilla:307669
CVE-2026-43658:Do Young Park
WebKit
適用於:macOS Sonoma 和 macOS Sequoia
影響:處理惡意製作的網頁內容可能導致程序意外當機
說明:改進記憶體處理機制後,已解決此問題。
WebKit Bugzilla:308545
CVE-2026-28905:Yuhao Hu、Yuanming Lai、Chenggang Wu 和 Zhe Wang
WebKit Bugzilla:308707
CVE-2026-28847:DARKNAVY(@DarkNavyOrg)、匿名研究員(與 TrendAI Zero Day Initiative 合作)、Daniel Rhea
WebKit Bugzilla:309601
CVE-2026-28904:Luka Rački
WebKit Bugzilla:310880
CVE-2026-28955:wac 和 Kookhwan Lee(與 TrendAI Zero Day Initiative 合作)
WebKit Bugzilla:310303
CVE-2026-28903:Mateusz Krzywicki(iVerify.io)
WebKit Bugzilla:309628
CVE-2026-28953:Maher Azzouzi
WebKit Bugzilla:309861
CVE-2026-28902:Talence Security 的 Tristan Madani(@TristanInSec)、Nathaniel Oh(@calysteon)
WebKit Bugzilla:310207
CVE-2026-28901:Aisle 攻擊性安全研究團隊(Joshua Rogers、Luigino Camastra、Igor Morgenstern 和 Guido Vranken)、Maher Azzouzi、Calif.io 的 Ngan Nguyen
WebKit Bugzilla:311631
CVE-2026-28913:匿名研究員
WebKit
適用於:macOS Sonoma 和 macOS Sequoia
影響:處理惡意製作的網頁內容可能導致程序意外當機
說明:改進記憶體管理機制後,已解決使用已釋放記憶體的問題。
WebKit Bugzilla:313939
CVE-2026-28883:kwak kiyong / kakaogames
WebKit
適用於:macOS Sonoma 和 macOS Sequoia
影響:App 或許可以存取敏感的使用者資料
說明:改進資料保護機制後,已解決此問題。
WebKit Bugzilla:311228
CVE-2026-28958:Cantina
WebKit
適用於:macOS Sonoma 和 macOS Sequoia
影響:處理惡意製作的網頁內容可能導致程序意外當機
說明:改進輸入驗證機制後,已解決問題。
WebKit Bugzilla:310527
CVE-2026-28917:Vitaly Simonovich
WebKit
適用於:macOS Sonoma 和 macOS Sequoia
影響:處理惡意製作的網頁內容可能導致 Safari 意外當掉
說明:改進記憶體管理機制後,已解決使用已釋放記憶體的問題。
WebKit Bugzilla:310234
CVE-2026-28947:dr3dd
WebKit Bugzilla:310544
CVE-2026-28946:Calif.io 的 Gia Bui(@yabeow)、dr3dd、w0wbox
WebKit Bugzilla:312180
CVE-2026-28942:Milad Nasr 和 Nicholas Carlini(透過 Claude、Anthropic)
WebKit
適用於:macOS Sonoma 和 macOS Sequoia
影響:惡意 iframe 可能會使用其他網站的下載設定
說明:改進 UI 處理機制後,已解決此問題。
CVE-2026-28971:Khiem Tran
WebKit Bugzilla:311288
WebRTC
適用於:macOS Sonoma 和 macOS Sequoia
影響:處理惡意製作的網頁內容可能導致程序意外當機
說明:改進記憶體處理機制後,已解決此問題。
WebKit Bugzilla:311131
CVE-2026-28944:Palo Alto Networks 的 Kenneth Hsu、Jérôme DJOUDER、dr3dd
特別鳴謝
Safari
我們要感謝 sean mutuku 提供協助。
Safari Push Notifications
我們要感謝 Robert Mindo 提供協助。
WebKit
我們要感謝 Muhammad Zaid Ghifari(Mr.ZheeV)、Kalimantan Utara、Qadhafy Muhammad Tera、Vitaly Simonovich 提供協助。
WebRTC
我們要感謝 Demon Team 的 Hyeonji Son(@jir4vv1t)提供協助。
對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商。