Over de beveiligingsinhoud van Safari 26.3
In dit document wordt de beveiligingsinhoud van Safari 26.3 beschreven.
Over Apple beveiligingsupdates
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsreleases.
Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.
Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.
Safari 26.3
Releasedatum: 11 februari 2026
CFNetwork
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: een externe gebruiker kan mogelijk willekeurige bestanden schrijven
Beschrijving: een probleem met de verwerking van een pad is verholpen door verbeterde logica.
CVE-2026-20660: Amy (amys.website)
Safari
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: een kan toegang krijgen tot de Safari-geschiedenis van een gebruiker
Beschrijving: een logicaprobleem is verholpen door verbeterde validatie.
CVE-2026-20656: Mickey Jin (@patch1t)
WebKit
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: een externe aanvaller kan een denial-of-service veroorzaken
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
WebKit Bugzilla: 303959
CVE-2026-20652: Nathaniel Oh (@calysteon)
WebKit
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash
Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.
WebKit Bugzilla: 303357
CVE-2026-20608: HanQing van TSDubhe en Nan Wang (@eternalsakura13)
WebKit
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: een website kan gebruikers volgen via Safari-webextensies
Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.
WebKit Bugzilla: 305020
CVE-2026-20676: Tom Van Goethem
WebKit
Beschikbaar voor: macOS Sonoma en macOS Sequoia
Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
WebKit Bugzilla: 303444
CVE-2026-20644: HanQing van TSDubhe en Nan Wang (@eternalsakura13)
WebKit Bugzilla: 304657
CVE-2026-20636: EntryHi
WebKit Bugzilla: 304661
CVE-2026-20635: EntryHi
Aanvullende erkenning
WebKit
Met dank aan David Wood, EntryHi en Luigino Camastra van Aisle Research, Stanislav Fort van Aisle Research, Vsevolod Kokorin (Slonser) van Solidlab en Jorian Woltjer voor de hulp.
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.