Apple Safari 26.5 修補 WebKit 漏洞防網站洩露用戶資料

Apple 已發佈 Safari 26.5 的完整安全修補清單,其中包括一個 WebKit 漏洞,該漏洞可能讓惡意製作的網頁內容洩露敏感用戶資訊。以下是詳細內容。

Safari 26.5 的安全修補內容

本週稍早,Apple 發佈了 iOS 26.5 及其對應版本,連同舊版 iOS、iPadOS 和 macOS 的更新。同日,公司亦發佈了每項更新的完整安全內容,更多詳情可參閱此處。現在,Apple 已發佈 Safari 26.5 的安全內容,包括修補 20 個 WebKit 漏洞,以及一個可能導致意外程序崩潰的 WebRTC 問題。以下是 Safari 26.5 的完整安全內容: 以下表格列出所有修補細節:

組件適用平台影響描述WebKit BugzillaCVE發現者
WebKitmacOS Sonoma 和 macOS Sequoia處理惡意製作的網頁內容可能阻止 Content Security Policy 被強制執行透過改進邏輯解決驗證問題308906CVE-2026-43660Cantina
WebKitmacOS Sonoma 和 macOS Sequoia處理惡意製作的網頁內容可能阻止 Content Security Policy 被強制執行透過改進輸入驗證解決問題308675CVE-2026-28907Cantina
WebKitmacOS Sonoma 和 macOS Sequoia處理惡意製作的網頁內容可能洩露敏感用戶資訊透過改進存取限制解決問題309698CVE-2026-28962Luke Francis, Vaagn Vardanian, kwak kiyong / kakaogames, Vitaly Simonovich, Adel Bouachraoui, greenbynox
WebKitmacOS Sonoma 和 macOS Sequoia處理惡意製作的網頁內容可能導致意外 Safari 崩潰透過改進記憶體處理解決問題307669CVE-2026-43658Do Young Park
WebKitmacOS Sonoma 和 macOS Sequoia處理惡意製作的網頁內容可能導致意外程序崩潰透過改進記憶體處理解決問題308545CVE-2026-28905Yuhao Hu, Yuanming Lai, Chenggang Wu, and Zhe Wang
WebKit308707CVE-2026-28847DARKNAVY (@DarkNavyOrg), Anonymous working with TrendAI Zero Day Initiative, Daniel Rhea
WebKit309601CVE-2026-28904Luka Rački
WebKit310880CVE-2026-28955wac and Kookhwan Lee working with TrendAI Zero Day Initiative
WebKit310303CVE-2026-28903Mateusz Krzywicki (iVerify.io)
WebKit309628CVE-2026-28953Maher Azzouzi
WebKit309861CVE-2026-28902Tristan Madani (@TristanInSec) from Talence Security, Nathaniel Oh (@calysteon)
WebKit310207CVE-2026-28901Aisle offensive security research team (Joshua Rogers, Luigino Camastra, Igor Morgenstern, and Guido Vranken), Maher Azzouzi, Ngan Nguyen of Calif.io
WebKit311631CVE-2026-28913an anonymous researcher
WebKitmacOS Sonoma 和 macOS Sequoia處理惡意製作的網頁內容可能導致意外程序崩潰透過改進記憶體管理解決使用後釋放問題313939CVE-2026-28883kwak kiyong / kakaogames
WebKitmacOS Sonoma 和 macOS Sequoia應用程式可能存取敏感用戶資料透過改進資料保護解決問題311228CVE-2026-28958Cantina
WebKitmacOS Sonoma 和 macOS Sequoia處理惡意製作的網頁內容可能導致意外程序崩潰透過改進輸入驗證解決問題310527CVE-2026-28917Vitaly Simonovich
WebKitmacOS Sonoma 和 macOS Sequoia處理惡意製作的網頁內容可能導致意外 Safari 崩潰透過改進記憶體管理解決使用後釋放問題310234CVE-2026-28947dr3dd
WebKit310544CVE-2026-28946Gia Bui (@yabeow) from Calif.io, dr3dd, w0wbox
WebKit312180CVE-2026-28942Milad Nasr and Nicholas Carlini with Claude, Anthropic
WebKitmacOS Sonoma 和 macOS Sequoia惡意 iframe 可能使用其他網站的下載設定透過改進 UI 處理解決問題311288CVE-2026-28971Khiem Tran
WebRTCmacOS Sonoma 和 macOS Sequoia處理惡意製作的網頁內容可能導致意外程序崩潰透過改進記憶體處理解決問題311131CVE-2026-28944Kenneth Hsu of Palo Alto Networks, Jérôme DJOUDER, dr3dd

如果 Mac 相容 Safari 26.5,建議盡快確保運行最新版本。欲了解更多 Apple 安全發佈詳情,請參閱此連結。Amazon 上值得一看:David Pogue – ’Apple: The First 50 Years’、MacBook Neo、Logitech MX Master 4、AirPods Pro 3、AirTag (2nd Generation) – 4 Pack、Apple Watch Series 11、Wireless CarPlay adapter。

想睇更深入嘅 AI 模型與工程科技報道?
前往 The Base Principle 繁體中文 AI 新聞 →
Henderson
Henderson

Henderson 是 TechRitual Hong Kong 科技編輯,專注報導智能手機、消費電子產品、SIM 卡及流動通訊市場。自加入 TechRitual 以來,累計撰寫數千篇科技報導及產品評測,內容同步發佈至 SINA 及 Yahoo Tech 等主要平台。

友情網站:日本語版 / TechNipponThe Base Principle(AI・工程)