Informazioni sui contenuti di sicurezza di Safari 26.3
In questo documento vengono descritti i contenuti di sicurezza di Safari 26.3.
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver effettuato un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.
Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.
Safari 26.3
Data di rilascio: 11 febbraio 2026
CFNetwork
Disponibile per: macOS Sonoma e macOS Sequoia
Impatto: un utente collegato in remoto può essere in grado di scrivere file arbitrari
Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore logica.
CVE-2026-20660: Amy (amys.website)
Safari
Disponibile per: macOS Sonoma e macOS Sequoia
Impatto: un'app può essere in grado di accedere alla cronologia Safari dell'utente.
Descrizione: un problema logico è stato risolto attraverso una migliore convalida.
CVE-2026-20656: Mickey Jin (@patch1t)
WebKit
Disponibile per: macOS Sonoma e macOS Sequoia
Impatto: un utente malintenzionato remoto può essere in grado di provocare un'interruzione del servizio.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
WebKit Bugzilla: 303959
CVE-2026-20652: Nathaniel Oh (@calysteon)
WebKit
Disponibile per: macOS Sonoma e macOS Sequoia
Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.
Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.
WebKit Bugzilla: 303357
CVE-2026-20608: HanQing di TSDubhe e Nan Wang (@eternalsakura13)
WebKit
Disponibile per: macOS Sonoma e macOS Sequoia
Impatto: un sito web potrebbe essere in grado di monitorare gli utenti tramite le estensioni web di Safari.
Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.
WebKit Bugzilla: 305020
CVE-2026-20676: Tom Van Goethem
WebKit
Disponibile per: macOS Sonoma e macOS Sequoia
Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
WebKit Bugzilla: 303444
CVE-2026-20644: HanQing di TSDubhe e Nan Wang (@eternalsakura13)
WebKit Bugzilla: 304657
CVE-2026-20636: EntryHi
WebKit Bugzilla: 304661
CVE-2026-20635: EntryHi
Altri riconoscimenti
WebKit
Ringraziamo David Wood, EntryHi, Luigino Camastra di Aisle Research, Stanislav Fort di Aisle Research, Vsevolod Kokorin (Slonser) di Solidlab e Jorian Woltjer per l'assistenza.
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.