| Май 13 2026 — 18:51 PT
Apple опубликовал полный список исправлений безопасности для Safari 26.5, включая уязвимость WebKit, которая могла позволить злонамеренно созданному веб-контенту раскрыть конфиденциальную информацию пользователя. Вот подробности.
Apple выпускает контент безопасности для Safari 26.5
Ранее на этой неделе Apple выпустила iOS 26.5 и сопутствующие обновления, а также обновления для старых версий iOS, iPadOS и macOS.
В тот же день компания опубликовала полный контент безопасности для каждого обновления, подробнее о котором можно узнать здесь.
Теперь Apple выпустила контент безопасности для Safari 26.5, который включает исправления для 20 уязвимостей WebKit, а также проблему WebRTC, которая могла привести к непредвиденному сбою процесса.
Вот полный контент безопасности Safari 26.5:
WebKit
Доступно для: macOS Sonoma и macOS Sequoia
Воздействие: Обработка злонамеренно созданного веб-контента может помешать применению политики безопасности контента.
Описание: Проблема валидации была устранена путем улучшения логики.
WebKit Bugzilla: 308906
CVE-2026-43660: Cantina
WebKit
Доступно для: macOS Sonoma и macOS Sequoia
Воздействие: Обработка злонамеренно созданного веб-контента может помешать применению политики безопасности контента.
Описание: Проблема была устранена путем улучшения проверки входных данных.
WebKit Bugzilla: 308675
CVE-2026-28907: Cantina
WebKit
Доступно для: macOS Sonoma и macOS Sequoia
Воздействие: Обработка злонамеренно созданного веб-контента может привести к раскрытию конфиденциальной информации пользователя.
Описание: Эта проблема была устранена путем улучшения ограничений доступа.
WebKit Bugzilla: 309698
CVE-2026-28962: Luke Francis, Vaagn Vardanian, kwak kiyong / kakaogames, Vitaly Simonovich, Adel Bouachraoui, greenbynox
WebKit
Доступно для: macOS Sonoma и macOS Sequoia
Воздействие: Обработка злонамеренно созданного веб-контента может привести к неожиданному сбою Safari.
Описание: Проблема была устранена путем улучшения управления памятью.
WebKit Bugzilla: 307669
CVE-2026-43658: Do Young Park
WebKit
Доступно для: macOS Sonoma и macOS Sequoia
Воздействие: Обработка злонамеренно созданного веб-контента может привести к непредвиденному сбою процесса.
Описание: Проблема была устранена путем улучшения управления памятью.
WebKit Bugzilla: 308545
CVE-2026-28905: Yuhao Hu, Yuanming Lai, Chenggang Wu, and Zhe Wang
WebKit Bugzilla: 308707
CVE-2026-28847: DARKNAVY (@DarkNavyOrg), Anonymous working with TrendAI Zero Day Initiative, Daniel Rhea
WebKit Bugzilla: 309601
CVE-2026-28904: Luka Rački
WebKit Bugzilla: 310880
CVE-2026-28955: wac and Kookhwan Lee working with TrendAI Zero Day Initiative
WebKit Bugzilla: 310303
CVE-2026-28903: Mateusz Krzywicki (iVerify.io)
WebKit Bugzilla: 309628
CVE-2026-28953: Maher Azzouzi
WebKit Bugzilla: 309861
CVE-2026-28902: Tristan Madani (@TristanInSec) from Talence Security, Nathaniel Oh (@calysteon)
WebKit Bugzilla: 310207
CVE-2026-28901: Aisle offensive security research team (Joshua Rogers, Luigino Camastra, Igor Morgenstern, and Guido Vranken), Maher Azzouzi, Ngan Nguyen of Calif.io
WebKit Bugzilla: 311631
CVE-2026-28913: an anonymous researcher
WebKit
Доступно для: macOS Sonoma и macOS Sequoia
Воздействие: Обработка злонамеренно созданного веб-контента может привести к непредвиденному сбою процесса.
Описание: Проблема использования после освобождения была устранена путем улучшения управления памятью.
WebKit Bugzilla: 313939
CVE-2026-28883: kwak kiyong / kakaogames
WebKit
Доступно для: macOS Sonoma и macOS Sequoia
Воздействие: Приложение может получить доступ к конфиденциальным данным пользователя.
Описание: Эта проблема была устранена путем улучшения защиты данных.
WebKit Bugzilla: 311228
CVE-2026-28958: Cantina
WebKit
Доступно для: macOS Sonoma и macOS Sequoia
Воздействие: Обработка злонамеренно созданного веб-контента может привести к непредвиденному сбою процесса.
Описание: Проблема была устранена путем улучшения проверки входных данных.
WebKit Bugzilla: 310527
CVE-2026-28917: Vitaly Simonovich
WebKit
Доступно для: macOS Sonoma и macOS Sequoia
Воздействие: Обработка злонамеренно созданного веб-контента может привести к неожиданному сбою Safari.
Описание: Проблема использования после освобождения была устранена путем улучшения управления памятью.
WebKit Bugzilla: 310234
CVE-2026-28947: dr3dd
WebKit Bugzilla: 310544
CVE-2026-28946: Gia Bui (@yabeow) from Calif.io, dr3dd, w0wbox
WebKit Bugzilla: 312180
CVE-2026-28942: Milad Nasr and Nicholas Carlini with Claude, Anthropic
WebKit
Доступно для: macOS Sonoma и macOS Sequoia
Воздействие: Вредоносный iframe может использовать настройки загрузки другого веб-сайта.
Описание: Проблема была устранена путем улучшения обработки пользовательского интерфейса.
CVE-2026-28971: Khiem Tran
WebKit Bugzilla: 311288
WebRTC
Доступно для: macOS Sonoma и macOS Sequoia
Воздействие: Обработка злонамеренно созданного веб-контента может привести к непредвиденному сбою процесса.
Описание: Проблема была устранена путем улучшения управления памятью.
WebKit Bugzilla: 311131
CVE-2026-28944: Kenneth Hsu of Palo Alto Networks, Jérôme DJOUDER, dr3dd
Если ваш Mac совместим с Safari 26.5, возможно, стоит убедиться, что вы используете последнюю версию как можно скорее.
Чтобы узнать больше о выпусках безопасности Apple, перейдите по этой ссылке.
Стоит посмотреть на Amazon