Apple a récemment publié la liste complète des correctifs de sécurité pour Safari 26.5, incluant une vulnérabilité WebKit qui pourrait permettre à du contenu web malveillant de divulguer des informations sensibles. Voici les détails.
Cette semaine, Apple a sorti iOS 26.5, ainsi que ses versions correspondantes, accompagnées de mises à jour pour les versions antérieures d’iOS, iPadOS et macOS.
Le même jour, l’entreprise a mis en ligne le contenu de sécurité associé à chaque mise à jour. À présent, l’accent est mis sur Safari 26.5, qui inclut des correctifs pour 20 vulnérabilités WebKit, ainsi qu’un problème WebRTC pouvant provoquer un plantage inattendu de processus.
Contenu de sécurité de Safari 26.5
Pour plus d’informations, voici le contenu de sécurité complet pour Safari 26.5 :
- WEBKIT :
- Impact : Le traitement de contenu web malveillant peut empêcher l’application de la politique de sécurité de contenu.
- Description : Un problème de validation a été corrigé grâce à une amélioration de la logique.
- WebKit Bugzilla : 308906
- CVE-2026-43660 : Cantina
- WEBKIT :
- Impact : Traitement de contenu web malveillant pouvant entraîner la divulgation d’informations sensibles.
- Description : Ce problème a été résolu par de meilleures restrictions d’accès.
- WebKit Bugzilla : 309698
- CVE-2026-28962 : Luke Francis, Vaagn Vardanian, kwak kiyong / kakaogames, Vitaly Simonovich, Adel Bouachraoui, greenbynox
- WEBRTC :
- Impact : Traitement de contenu web malveillant pouvant provoquer un plantage inattendu de processus.
- Description : Ce problème a été corrigé grâce à une amélioration de la gestion de la mémoire.
- WebKit Bugzilla : 311131
- CVE-2026-28944 : Kenneth Hsu de Palo Alto Networks, Jérôme DJOUDER, dr3dd
Si votre Mac est compatible avec Safari 26.5, il serait judicieux de vous assurer que vous exécutez la dernière version dès que possible.
Pour découvrir les sorties de sécurité d’Apple, vous pouvez consulter cette page.
