アップルは5月13日、複数の脆弱性を修正した「Safari 26.5」を「macOS Sonoma」「macOS Sequoia」向けに公開した。
修正された脆弱性の概要は以下のとおり。
●修正された主な脆弱性
■WebKit
悪意を持って作成されたウェブコンテンツを処理した場合、コンテンツセキュリティポリシーが適用されない可能性がある
・CVE-2026-43660
・CVE-2026-28907
悪意を持って作成されたウェブコンテンツを処理すると、ユーザーの機密情報が漏洩する可能性がある
・CVE-2026-28962
悪意を持って作成されたウェブコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある
・CVE-2026-43658
・CVE-2026-28947
・CVE-2026-28946
・CVE-2026-28942
悪意を持って作成されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある
・CVE-2026-28905
・CVE-2026-28847
・CVE-2026-28904
・CVE-2026-28955
・CVE-2026-28903
・CVE-2026-28953
・CVE-2026-28902
・CVE-2026-28901
・CVE-2026-28913
・CVE-2026-28883
・CVE-2026-28917
アプリが機密性の高いユーザーデータにアクセスできる可能性がある
・CVE-2026-28958
悪意のあるiframeが、別のウェブサイトのダウンロード設定を使用する可能性がある
・CVE-2026-28971
■WebRTC
悪意を持って作成されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある
・CVE-2026-28944
本記事はアフィリエイトプログラムによる収益を得ている場合があります
