Apple ha publicado la lista completa de correcciones de seguridad para Safari 26.5, incluida una vulnerabilidad de WebKit que podría permitir que contenido web creado con fines malintencionados filtre información confidencial del usuario. Aquí están los detalles.
El mismo día, la compañía publicó el contenido de seguridad completo de cada actualización y puede encontrar más detalles al respecto aquí.
Apple ahora ha lanzado contenido de seguridad para Safari 26.5, que incluye correcciones para 20 vulnerabilidades de WebKit, así como un problema de WebRTC que podría provocar que el proceso se bloquee inesperadamente.
kit web
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede impedir que se aplique la política de seguridad de contenido.
Descripción: Se resolvió un problema de validación con lógica mejorada.
WebKit Bugzilla: 308906
CVE-2026-43660: Cantina
kit web
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede impedir que se aplique la política de seguridad de contenido.
Descripción: El problema se resolvió con una validación de entrada mejorada.
WebKit Bugzilla: 308675
CVE-2026-28907: Cantina
kit web
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede filtrar información confidencial del usuario.
Descripción: este problema se resolvió mejorando las restricciones de acceso.
WebKit Bugzilla: 309698
CVE-2026-28962: Luke Francis, Vaagn Vardanian, kwak kiyong / kakaogames, Vitaly Simonovich, Adel Bouachraoui, greenbynox
kit web
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar que Safari se bloquee inesperadamente.
Descripción: El problema se resolvió mejorando la gestión de la memoria.
WebKit Bugzilla: 307669
CVE-2026-43658: Parque Do Young
kit web
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar que el proceso se bloquee inesperadamente.
Descripción: El problema se resolvió mejorando la gestión de la memoria.
WebKit Bugzilla: 308545
CVE-2026-28905: Yuhao Hu, Yuanming Lai, Chenggang Wu y Zhe Wang
WebKit Bugzilla: 308707
CVE-2026-28847: DARKNAVY (@DarkNavyOrg), anónimo trabajando con TrendAI Zero Day Initiative, Daniel Rhea
WebKit Bugzilla: 309601
CVE-2026-28904: Puerto Rački
WebKit Bugzilla: 310880
CVE-2026-28955: wac y Kookhwan Lee trabajan con TrendAI Zero Day Initiative
WebKit Bugzilla: 310303
CVE-2026-28903: Mateusz Krzywicki (iVerify.io)
WebKit Bugzilla: 309628
CVE-2026-28953: Maher Azzouzi
WebKit Bugzilla: 309861
CVE-2026-28902: Tristan Madani (@TristanInSec) de Talence Security, Nathaniel Oh (@calysteon)
WebKit Bugzilla: 310207
CVE-2026-28901: Equipo de investigación de seguridad del pasillo ofensivo (Joshua Rogers, Luigino Camastra, Igor Morgenstern y Guido Vranken), Maher Azzouzi, Ngan Nguyen de Calif.io
WebKit Bugzilla: 311631
CVE-2026-28913: un investigador anónimo
kit web
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar que el proceso se bloquee inesperadamente.
Descripción: Se resolvió un problema de uso después de la liberación con una gestión de memoria mejorada.
WebKit Bugzilla: 313939
CVE-2026-28883: quak kiyong / kakaogames
kit web
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: una aplicación podría tener acceso a datos confidenciales del usuario
Descripción: este problema se ha solucionado con protección de datos mejorada.
WebKit Bugzilla: 311228
CVE-2026-28958: Cantina
kit web
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar que el proceso se bloquee inesperadamente.
Descripción: El problema se resolvió con una validación de entrada mejorada.
WebKit Bugzilla: 310527
CVE-2026-28917: Vitali Simonovich
kit web
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar que Safari se bloquee inesperadamente.
Descripción: Se resolvió un problema de uso después de la liberación con una gestión de memoria mejorada.
WebKit Bugzilla: 310234
CVE-2026-28947: dr3dd
WebKit Bugzilla: 310544
CVE-2026-28946: Gia Bui (@yabeow) de Calif.io, dr3dd, w0wbox
WebKit Bugzilla: 312180
CVE-2026-28942: Milad Nasr y Nicholas Carlini con Claude, Anthropic
kit web
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: un iframe malicioso puede utilizar la configuración de descarga de otro sitio web
Descripción: El problema se resolvió mejorando el manejo de la interfaz de usuario.
CVE-2026-28971: Khiem Tran
WebKit Bugzilla: 311288
WebRTC
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar que el proceso se bloquee inesperadamente.
Descripción: El problema se resolvió mejorando la gestión de la memoria.
WebKit Bugzilla: 311131
CVE-2026-28944: Kenneth Hsu de Palo Alto Networks, Jérôme DJOUDER, dr3dd
Si su Mac es compatible con Safari 26.5, puede ser una buena idea asegurarse de utilizar la última versión lo antes posible.
