Sobre o conteúdo de segurança do Safari 26.4
Este documento descreve o conteúdo de segurança do Safari 26.4.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que seja conduzida investigação e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Versões de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para mais informações sobre segurança, consulte a página Segurança do produto Apple.
Safari 26.4
Lançado em 24 de março de 2026
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode impedir a aplicação da Política de Segurança de Conteúdo
Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.
WebKit Bugzilla: 304951
CVE-2026-20665: webb
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: o processamento de conteúdo da web criado com códigos maliciosos pode ignorar a Política de Mesma Origem
Descrição: um problema de origem cruzada na API Navigation foi resolvido com a validação aprimorada de entrada.
WebKit Bugzilla: 306050
CVE-2026-20643: Thomas Espach
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: acessar um site criado com códigos mal-intencionados pode resultar em um ataque de transmissão de script entre sites
Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.
WebKit Bugzilla: 305859
CVE-2026-28871: @hamayanhamayan
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: processar conteúdo da web criado com códigos mal-intencionados pode causar uma falha inesperada no processo
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
WebKit Bugzilla: 306136
CVE-2026-20664: Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky & Switch, Yevhen Pervushyn
WebKit Bugzilla: 307723
CVE-2026-28857: Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: um site mal-intencionado pode conseguir acessar manipuladores de mensagens em script destinados a outras origens
Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.
WebKit Bugzilla: 307014
CVE-2026-28861: Hongze Wu e Shuaike Dong da equipe Ant Group Infrastructure Security Team
WebKit
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: um site mal-intencionado pode conseguir processar conteúdo da web restrito fora da área restrita
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
WebKit Bugzilla: 308248
CVE-2026-28859: greenbynox, Arni Hardarson
WebKit Sandboxing
Disponível para: macOS Sonoma e macOS Sequoia
Impacto: uma página da Web criada com códigos maliciosos pode criar uma representação exclusiva do usuário
Descrição: um problema de autorização foi resolvido por meio de melhorias no gerenciamento de estados.
WebKit Bugzilla: 306827
CVE-2026-20691: Gongyu Ma (@Mezone0)
Outros reconhecimentos
Safari
Gostaríamos de agradecer a @RenwaX23, Bikesh Parajuli, Farras Givari, Syarif Muhammad Sajjad, Yair pela ajuda.
Web Extensions
Gostaríamos de agradecer a Carlos Jeurissen, Rob Wu (robwu.nl) pela ajuda.
WebKit
Gostaríamos de agradecer a Vamshi Paili pela ajuda.
WebKit Process Model
Gostaríamos de agradecer a Joseph Semaan pela ajuda.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.