A Apple publicou a lista completa de correções de segurança para Safari 26.5, incluindo uma vulnerabilidade do WebKit que pode permitir que conteúdo da web criado com códigos maliciosos revele informações confidenciais do usuário. Aqui estão os detalhes.
Nesse mesmo dia, a empresa divulgou o conteúdo de segurança completo de cada atualização, e você pode encontrar mais detalhes aqui.
Agora, a Apple lançou o conteúdo de segurança para Safari 26.5, que inclui correções para 20 vulnerabilidades do WebKit, bem como um problema de WebRTC que pode causar uma falha inesperada no processo.
Kit Web
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode impedir a aplicação da Política de Segurança de Conteúdo
Descrição: um problema de validação foi resolvido com lógica aprimorada.
Web Kit Bugzilla: 308906
CVE-2026-43660: Cantina
Kit Web
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode impedir a aplicação da Política de Segurança de Conteúdo
Descrição: o problema foi resolvido com uma validação de entrada aprimorada.
Web Kit Bugzilla: 308675
CVE-2026-28907: Cantina
Kit Web
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode revelar informações confidenciais do usuário
Descrição: esse problema foi resolvido com restrições de acesso aprimoradas.
Web Kit Bugzilla: 309698
CVE-2026-28962: Luke Francis, Vaagn Vardanian, kwak kiyong/kakaogames, Vitaly Simonovich, Adel Bouachraoui, greenbynox
Kit Web
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode causar uma falha inesperada no Safari
Descrição: o problema foi resolvido através da melhoria do processamento da memória.
Web Kit Bugzilla: 307669
CVE-2026-43658: Para Parque Jovem
Kit Web
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode causar uma falha inesperada no processo
Descrição: o problema foi resolvido através da melhoria do processamento da memória.
Web Kit Bugzilla: 308545
CVE-2026-28905: Yuhao Hu, Yuanming Lai, Chenggang Wu e Zhe Wang
Web Kit Bugzilla: 308707
CVE-2026-28847: DARKNAVY (@DarkNavyOrg), Anônimo trabalhando com TrendAI Zero Day Initiative, Daniel Rhea
Web Kit Bugzilla: 309601
CVE-2026-28904: Luka Rački
Web Kit Bugzilla: 310880
CVE-2026-28955: wac e Kookhwan Lee trabalhando com TrendAI Zero Day Initiative
Web Kit Bugzilla: 310303
CVE-2026-28903: Mateusz Krzywicki (iVerify.io)
WebKit Bugzilla: 309628
CVE-2026-28953: Maher Azzouzi
Web Kit Bugzilla: 309861
CVE-2026-28902: Tristan Madani (@TristanInSec) da Talence Security, Nathaniel Oh (@calysteon)
Web Kit Bugzilla: 310207
CVE-2026-28901: Equipe de pesquisa de segurança ofensiva do corredor (Joshua Rogers, Luigino Camastra, Igor Morgenstern e Guido Vranken), Maher Azzouzi, Ngan Nguyen da Calif.io
Web Kit Bugzilla: 311631
CVE-2026-28913: um pesquisador anônimo
Kit Web
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode causar uma falha inesperada no processo
Descrição: um problema de uso após liberação foi resolvido com gerenciamento de memória aprimorado.
Web Kit Bugzilla: 313939
CVE-2026-28883: kwak kiyong / kakaogames
Kit Web
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: um aplicativo pode conseguir acessar dados confidenciais do usuário
Descrição: esse problema foi resolvido com uma proteção de dados aprimorada.
Web Kit Bugzilla: 311228
CVE-2026-28958: Cantina
Kit Web
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode causar uma falha inesperada no processo
Descrição: o problema foi resolvido com uma validação de entrada aprimorada.
Web Kit Bugzilla: 310527
CVE-2026-28917: Vitaly Simonovich
Kit Web
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode causar uma falha inesperada no Safari
Descrição: um problema de uso após liberação foi resolvido com gerenciamento de memória aprimorado.
Web Kit Bugzilla: 310234
CVE-2026-28947: dr3dd
Web Kit Bugzilla: 310544
CVE-2026-28946: Gia Bui (@yabeow) de Calif.io, dr3dd, w0wbox
Web Kit Bugzilla: 312180
CVE-2026-28942: Milad Nasr e Nicholas Carlini com Claude, Antrópico
Kit Web
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: um iframe malicioso pode usar as configurações de download de outro site
Descrição: o problema foi resolvido com um melhor processamento da interface do usuário.
CVE-2026-28971: Khiem Tran
Web Kit Bugzilla: 311288
WebRTC
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode causar uma falha inesperada no processo
Descrição: o problema foi resolvido através da melhoria do processamento da memória.
Web Kit Bugzilla: 311131
CVE-2026-28944: Kenneth Hsu da Palo Alto Networks, Jérôme DJOUDER, dr3dd
Se o seu Mac for compatível com Safari 26.5, pode ser uma boa ideia certificar-se de que está executando a versão mais recente o mais rápido possível.
