Компания Apple раскрыла подробности свежего обновления безопасности для своего фирменного браузера. В версии Safari 26.5 разработчики сосредоточились на устранении уязвимостей в браузерном движке WebKit и компоненте WebRTC. В общей сложности патч закрывает 20 уязвимостей в WebKit и одну ошибку в WebRTC разной степени критичности.
Среди наиболее серьёзных угроз числились баги, из-за которых обработка специально созданного вредоносного веб-контента могла привести к обходу политики защиты контента (Content Security Policy) или к неконтролируемому завершению работы самого Safari. Ещё одна критическая ошибка позволяла сторонним приложениям получать несанкционированный доступ к конфиденциальным данным пользователей. Также был устранён сбой в механизме WebRTC, из-за которого происходили внезапные остановки процессов браузера.
Чтобы обезопасить пользователей, инженеры Apple переработали логику проверки ввода, усилили ограничения доступа и улучшили управление памятью, в том числе устранив опасные ошибки.
В поиске этих брешей купертиновцам помогало масштабное сообщество специалистов по кибербезопасности. В списке тех, кто сообщил об уязвимостях, числятся как независимые исследователи, так и эксперты крупных компаний и проектов — от Palo Alto Networks и Anthropic до команд TrendAI Zero Day Initiative, Calif.io и iVerify.
Всем пользователям операционных систем macOS Sonoma и macOS Sequoia настоятельно рекомендуется проверить наличие апдейтов в настройках и установить Safari 26.5 при первой же возможности.
Каждый подобный отчёт Apple напоминает нам о невидимой, но крайне напряжённой гонке вооружений в индустрии кибербезопасности. Браузер сегодня — это не просто окно в интернет, а сложнейшая экосистема, хранящая наши пароли, банковские карты и личные переписки. Тот факт, что в поиске багов для одного апдейта задействованы десятки экспертов со всего мира, включая аналитиков ИИ-гигантов вроде Anthropic, говорит о том, насколько высоки ставки в этой игре.