Apple a publié la liste complète des correctifs de sécurité de Safari 26.5. La mise à jour vise principalement WebKit, avec des vulnérabilités susceptibles d’entraîner des plantages de Safari ou l’exposition d’informations sensibles.
Cette publication intervient dans la foulée d’iOS 26.5 et des mises à jour associées pour les versions antérieures des systèmes Apple. Safari 26.5 concerne macOS Sonoma et macOS Sequoia, selon Apple.
Ce que corrige Safari 26.5
- 20 vulnérabilités WebKit, dont plusieurs liées à la gestion mémoire et à la validation des entrées, avec des impacts allant de l’arrêt inattendu du processus au crash de Safari.
- Une faille WebKit pouvant permettre, via du contenu web malveillant spécialement conçu, de divulguer des informations sensibles (CVE-2026-28962).
- Deux vulnérabilités WebKit susceptibles d’empêcher l’application de la Content Security Policy lors du traitement de contenu malveillant (CVE-2026-43660 et CVE-2026-28907).
- Un problème WebRTC pouvant provoquer un crash inattendu lors du traitement de contenu web malveillant (CVE-2026-28944).
- Une correction d’interface visant un scénario où un iframe malveillant pourrait réutiliser les réglages de téléchargement d’un autre site (CVE-2026-28971).
Disponibilité et détails techniques
Apple indique que Safari 26.5 est disponible pour macOS Sonoma et macOS Sequoia. Les notes de sécurité détaillent, pour chaque vulnérabilité, son impact, son correctif, ainsi que les références WebKit Bugzilla et CVE correspondantes.
La fiche de sécurité officielle de Safari 26.5 est disponible sur le site d’Apple : support.apple.com. Les informations générales sur les mises à jour de sécurité Apple sont regroupées ici : support.apple.com.
