苹果已经公布了 Safari 26.5 的完整安全修复清单,其中包括一个 WebKit 漏洞,这个漏洞可能让恶意网页内容窃取用户的敏感信息。下面是具体细节。
苹果发布 Safari 26.5 的安全更新内容
本周早些时候,苹果推出了 iOS 26.5 以及配套更新,同时也为旧版本的 iOS、iPadOS 和 macOS 提供了安全补丁。
同一天,苹果公布了各更新的完整安全内容,你可以在这里查看更多信息。
现在,苹果又发布了 Safari 26.5 的安全更新详情,其中修复了 20 个 WebKit 漏洞,另外还解决了一个可能导致进程意外崩溃的 WebRTC 问题。
以下是 Safari 26.5 的完整安全修复列表:
WebKit
适用于:macOS Sonoma 和 macOS Sequoia
影响:处理恶意网页内容时,可能导致 Content Security Policy 无法生效
描述:通过改进逻辑验证解决了该问题。
WebKit Bugzilla: 308906
CVE-2026-43660: Cantina
WebKit
适用于:macOS Sonoma 和 macOS Sequoia
影响:处理恶意网页内容时,可能导致 Content Security Policy 无法生效
描述:通过加强输入验证修复了这个问题。
WebKit Bugzilla: 308675
CVE-2026-28907: Cantina
WebKit
适用于:macOS Sonoma 和 macOS Sequoia
影响:处理恶意网页内容时,可能泄露用户的敏感信息
描述:通过强化访问限制解决了该问题。
WebKit Bugzilla: 309698
CVE-2026-28962: Luke Francis, Vaagn Vardanian, kwak kiyong / kakaogames, Vitaly Simonovich, Adel Bouachraoui, greenbynox
WebKit
适用于:macOS Sonoma 和 macOS Sequoia
影响:处理恶意网页内容时,可能导致 Safari 意外崩溃
描述:通过改进内存处理修复了该问题。
WebKit Bugzilla: 307669
CVE-2026-43658: Do Young Park
WebKit
适用于:macOS Sonoma 和 macOS Sequoia
影响:处理恶意网页内容时,可能导致进程意外崩溃
描述:通过改进内存处理修复了该问题。
WebKit Bugzilla: 308545
CVE-2026-28905: Yuhao Hu, Yuanming Lai, Chenggang Wu, and Zhe Wang
WebKit Bugzilla: 308707
CVE-2026-28847: DARKNAVY (@DarkNavyOrg), Anonymous working with TrendAI Zero Day Initiative, Daniel Rhea
WebKit Bugzilla: 309601
CVE-2026-28904: Luka Rački
WebKit Bugzilla: 310880
CVE-2026-28955: wac and Kookhwan Lee working with TrendAI Zero Day Initiative
WebKit Bugzilla: 310303
CVE-2026-28903: Mateusz Krzywicki (iVerify.io)
WebKit Bugzilla: 309628
CVE-2026-28953: Maher Azzouzi
WebKit Bugzilla: 309861
CVE-2026-28902: Tristan Madani (@TristanInSec) from Talence Security, Nathaniel Oh (@calysteon)
WebKit Bugzilla: 310207
CVE-2026-28901: Aisle offensive security research team (Joshua Rogers, Luigino Camastra, Igor Morgenstern, and Guido Vranken), Maher Azzouzi, Ngan Nguyen of Calif.io
WebKit Bugzilla: 311631
CVE-2026-28913: an anonymous researcher
WebKit
适用于:macOS Sonoma 和 macOS Sequoia
影响:处理恶意网页内容时,可能导致进程意外崩溃
描述:通过改进内存管理解决了 use-after-free 问题。
WebKit Bugzilla: 313939
CVE-2026-28883: kwak kiyong / kakaogames
WebKit
适用于:macOS Sonoma 和 macOS Sequoia
影响:应用可能访问到用户的敏感数据
描述:通过加强数据保护修复了该问题。
WebKit Bugzilla: 311228
CVE-2026-28958: Cantina
WebKit
适用于:macOS Sonoma 和 macOS Sequoia
影响:处理恶意网页内容时,可能导致进程意外崩溃
描述:通过改进输入验证解决了该问题。
WebKit Bugzilla: 310527
CVE-2026-28917: Vitaly Simonovich
WebKit
适用于:macOS Sonoma 和 macOS Sequoia
影响:处理恶意网页内容时,可能导致 Safari 意外崩溃
描述:通过改进内存管理解决了 use-after-free 问题。
WebKit Bugzilla: 310234
CVE-2026-28947: dr3dd
WebKit Bugzilla: 310544
CVE-2026-28946: Gia Bui (@yabeow) from Calif.io, dr3dd, w0wbox
WebKit Bugzilla: 312180
CVE-2026-28942: Milad Nasr and Nicholas Carlini with Claude, Anthropic
WebKit
适用于:macOS Sonoma 和 macOS Sequoia
影响:恶意 iframe 可能借用其他网站的下载设置
描述:通过优化界面处理修复了该问题。
CVE-2026-28971: Khiem Tran
WebKit Bugzilla: 311288
WebRTC
适用于:macOS Sonoma 和 macOS Sequoia
影响:处理恶意网页内容时,可能导致进程意外崩溃
描述:通过改进内存处理解决了该问题。
WebKit Bugzilla: 311131
CVE-2026-28944: Kenneth Hsu of Palo Alto Networks, Jérôme DJOUDER, dr3dd
如果你的 Mac 支持 Safari 26.5,建议尽快更新到最新版本,确保安全无虞。
想了解苹果更多安全更新信息,可以点击这个链接查看。
