Apple 已發佈 Safari 26.5 的完整安全修補清單,其中包括一個 WebKit 漏洞,該漏洞可能讓惡意製作的網頁內容洩露敏感用戶資訊。以下是詳細內容。
Safari 26.5 的安全修補內容
本週稍早,Apple 發佈了 iOS 26.5 及其對應版本,連同舊版 iOS、iPadOS 和 macOS 的更新。同日,公司亦發佈了每項更新的完整安全內容,更多詳情可參閱此處。現在,Apple 已發佈 Safari 26.5 的安全內容,包括修補 20 個 WebKit 漏洞,以及一個可能導致意外程序崩潰的 WebRTC 問題。以下是 Safari 26.5 的完整安全內容: 以下表格列出所有修補細節:
| 組件 | 適用平台 | 影響 | 描述 | WebKit Bugzilla | CVE | 發現者 |
|---|---|---|---|---|---|---|
| WebKit | macOS Sonoma 和 macOS Sequoia | 處理惡意製作的網頁內容可能阻止 Content Security Policy 被強制執行 | 透過改進邏輯解決驗證問題 | 308906 | CVE-2026-43660 | Cantina |
| WebKit | macOS Sonoma 和 macOS Sequoia | 處理惡意製作的網頁內容可能阻止 Content Security Policy 被強制執行 | 透過改進輸入驗證解決問題 | 308675 | CVE-2026-28907 | Cantina |
| WebKit | macOS Sonoma 和 macOS Sequoia | 處理惡意製作的網頁內容可能洩露敏感用戶資訊 | 透過改進存取限制解決問題 | 309698 | CVE-2026-28962 | Luke Francis, Vaagn Vardanian, kwak kiyong / kakaogames, Vitaly Simonovich, Adel Bouachraoui, greenbynox |
| WebKit | macOS Sonoma 和 macOS Sequoia | 處理惡意製作的網頁內容可能導致意外 Safari 崩潰 | 透過改進記憶體處理解決問題 | 307669 | CVE-2026-43658 | Do Young Park |
| WebKit | macOS Sonoma 和 macOS Sequoia | 處理惡意製作的網頁內容可能導致意外程序崩潰 | 透過改進記憶體處理解決問題 | 308545 | CVE-2026-28905 | Yuhao Hu, Yuanming Lai, Chenggang Wu, and Zhe Wang |
| WebKit | – | – | – | 308707 | CVE-2026-28847 | DARKNAVY (@DarkNavyOrg), Anonymous working with TrendAI Zero Day Initiative, Daniel Rhea |
| WebKit | – | – | – | 309601 | CVE-2026-28904 | Luka Rački |
| WebKit | – | – | – | 310880 | CVE-2026-28955 | wac and Kookhwan Lee working with TrendAI Zero Day Initiative |
| WebKit | – | – | – | 310303 | CVE-2026-28903 | Mateusz Krzywicki (iVerify.io) |
| WebKit | – | – | – | 309628 | CVE-2026-28953 | Maher Azzouzi |
| WebKit | – | – | – | 309861 | CVE-2026-28902 | Tristan Madani (@TristanInSec) from Talence Security, Nathaniel Oh (@calysteon) |
| WebKit | – | – | – | 310207 | CVE-2026-28901 | Aisle offensive security research team (Joshua Rogers, Luigino Camastra, Igor Morgenstern, and Guido Vranken), Maher Azzouzi, Ngan Nguyen of Calif.io |
| WebKit | – | – | – | 311631 | CVE-2026-28913 | an anonymous researcher |
| WebKit | macOS Sonoma 和 macOS Sequoia | 處理惡意製作的網頁內容可能導致意外程序崩潰 | 透過改進記憶體管理解決使用後釋放問題 | 313939 | CVE-2026-28883 | kwak kiyong / kakaogames |
| WebKit | macOS Sonoma 和 macOS Sequoia | 應用程式可能存取敏感用戶資料 | 透過改進資料保護解決問題 | 311228 | CVE-2026-28958 | Cantina |
| WebKit | macOS Sonoma 和 macOS Sequoia | 處理惡意製作的網頁內容可能導致意外程序崩潰 | 透過改進輸入驗證解決問題 | 310527 | CVE-2026-28917 | Vitaly Simonovich |
| WebKit | macOS Sonoma 和 macOS Sequoia | 處理惡意製作的網頁內容可能導致意外 Safari 崩潰 | 透過改進記憶體管理解決使用後釋放問題 | 310234 | CVE-2026-28947 | dr3dd |
| WebKit | – | – | – | 310544 | CVE-2026-28946 | Gia Bui (@yabeow) from Calif.io, dr3dd, w0wbox |
| WebKit | – | – | – | 312180 | CVE-2026-28942 | Milad Nasr and Nicholas Carlini with Claude, Anthropic |
| WebKit | macOS Sonoma 和 macOS Sequoia | 惡意 iframe 可能使用其他網站的下載設定 | 透過改進 UI 處理解決問題 | 311288 | CVE-2026-28971 | Khiem Tran |
| WebRTC | macOS Sonoma 和 macOS Sequoia | 處理惡意製作的網頁內容可能導致意外程序崩潰 | 透過改進記憶體處理解決問題 | 311131 | CVE-2026-28944 | Kenneth Hsu of Palo Alto Networks, Jérôme DJOUDER, dr3dd |
如果 Mac 相容 Safari 26.5,建議盡快確保運行最新版本。欲了解更多 Apple 安全發佈詳情,請參閱此連結。Amazon 上值得一看:David Pogue – ’Apple: The First 50 Years’、MacBook Neo、Logitech MX Master 4、AirPods Pro 3、AirTag (2nd Generation) – 4 Pack、Apple Watch Series 11、Wireless CarPlay adapter。
想睇更深入嘅 AI 模型與工程科技報道?
前往 The Base Principle 繁體中文 AI 新聞 →
