.inline-media-container.loading { background: none; } .inline-media-container.loading::after, .inline-media-container.loading-empty::after { display: none; content: none; } .inline-media-container.loading video { display: block !important; }

Safari 26.5'in güvenlik içeriği hakkında

Bu belgede Safari 26.5'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

Safari 26.5

Yayınlanma tarihi: 13 Mayıs 2026

WebKit

İlgili sürüm: macOS Sonoma ve macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir

Açıklama: Mantık iyileştirilerek bir doğrulama sorunu giderildi.

WebKit Bugzilla: 308906

CVE-2026-43660: Cantina

WebKit

İlgili sürüm: macOS Sonoma ve macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 308675

CVE-2026-28907: Cantina

WebKit

İlgili sürüm: macOS Sonoma ve macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, hassas kullanıcı bilgilerini açığa çıkarabilir

Açıklama: Erişim sınırlamaları iyileştirilerek bu sorun giderildi.

WebKit Bugzilla: 309698

CVE-2026-28962: Luke Francis, Vaagn Vardanian, kwak kiyong / kakaogames, Vitaly Simonovich, Adel Bouachraoui, greenbynox

WebKit

İlgili sürüm: macOS Sonoma ve macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 307669

CVE-2026-43658: Do Young Park

WebKit

İlgili sürüm: macOS Sonoma ve macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 308545

CVE-2026-28905: Yuhao Hu, Yuanming Lai, Chenggang Wu ve Zhe Wang

WebKit Bugzilla: 308707

CVE-2026-28847: DARKNAVY (@DarkNavyOrg), TrendAI Zero Day Initiative ile birlikte çalışan anonim bir araştırmacı, Daniel Rhea

WebKit Bugzilla: 309601

CVE-2026-28904: Luka Rački

WebKit Bugzilla: 310880

CVE-2026-28955: TrendAI Zero Day Initiative ile çalışan wac ve Kookhwan Lee

WebKit Bugzilla: 310303

CVE-2026-28903: Mateusz Krzywicki (iVerify.io)

WebKit Bugzilla: 309628

CVE-2026-28953: Maher Azzouzi

WebKit Bugzilla: 309861

CVE-2026-28902: Talence Security'den Tristan Madani (@TristanInSec), Nathaniel Oh (@calysteon)

WebKit Bugzilla: 310207

CVE-2026-28901: Aisle ofansif güvenlik araştırmacı ekibi (Joshua Rogers, Luigino Camastra, Igor Morgenstern ve Guido Vranken), Maher Azzouzi, Calif.io'dan Ngan Nguyen

WebKit Bugzilla: 311631

CVE-2026-28913: Anonim bir araştırmacı

WebKit

İlgili sürüm: macOS Sonoma ve macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

WebKit Bugzilla: 313939

CVE-2026-28883: kwak kiyong / kakaogames

WebKit

İlgili sürüm: macOS Sonoma ve macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.

WebKit Bugzilla: 311228

CVE-2026-28958: Cantina

WebKit

İlgili sürüm: macOS Sonoma ve macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 310527

CVE-2026-28917: Vitaly Simonovich

WebKit

İlgili sürüm: macOS Sonoma ve macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

WebKit Bugzilla: 310234

CVE-2026-28947: dr3dd

WebKit Bugzilla: 310544

CVE-2026-28946: Gia Bui (@yabeow) - Calif.io, dr3dd, w0wbox

WebKit Bugzilla: 312180

CVE-2026-28942: Claude ile birlikte çalışan Milad Nasr ve Nicholas Carlini, Anthropic

WebKit

İlgili sürüm: macOS Sonoma ve macOS Sequoia

Etki: Kötü amaçlı bir iframe başka bir web sitesinin indirme ayarlarını kullanabilir

Açıklama: Kullanıcı arabiriminin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-28971: Khiem Tran

WebKit Bugzilla: 311288

WebRTC

İlgili sürüm: macOS Sonoma ve macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 311131

CVE-2026-28944: Palo Alto Networks'den Kenneth Hsu, Jérôme DJOUDER, dr3dd

Ek teşekkür listesi

Safari

Yardımları için sean mutuku'ya teşekkür ederiz.

Safari Push Notifications

Yardımları için Robert Mindoya teşekkür ederiz.

WebKit

Muhammad Zaid Ghifari (Mr.ZheeV), Kalimantan Utara, Qadhafy Muhammad Tera, Vitaly Simonovich'e yardımları için teşekkür ederiz.

WebRTC

Demon Team'den Hyeonji Son'a (@jir4vv1t) yardımı için teşekkür ederiz.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: 19 Mayıs 2026