Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Ein Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.

macOSmacOS
Apple

MacOS Tahoe 26.4
Veröffentlicht am 24. März 2026

802.1X
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Angreifer, der sich in einer privilegierten Netzwerkposition befindet, kann möglicherweise den Netzwerkverkehr abfangen
Beschreibung: Ein Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2026-28865: Héloïse Gollier und Mathy Vanhoef (KU Leuven)

Konten
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2026-28877: Rosyna Keller von Totally Not Malicious Software

Admin-Framework
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung mit Root-Rechten kann möglicherweise geschützte Systemdateien löschen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Validierung behoben.
CVE-2026-28823: Ryan Dowd (@_rdowd)

apache
Verfügbar für: macOS Tahoe
Auswirkungen: Mehrere Probleme in Apache
Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-55753
CVE-2025-58098
CVE-2025-59775
CVE-2025-65082
CVE-2025-66200

AppleMobileFileIntegrity
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2026-28824: Mickey Jin (@patch1t)

AppleMobileFileIntegrity
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Downgrade-Problem, das Intel-basierte Mac-Computer betrifft, wurde mit zusätzlichen Code-Signierungsbeschränkungen behoben.
CVE-2026-20699: Mickey Jin (@patch1t)

AppleScript
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann die Gatekeeper-Prüfungen umgehen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2026-20684: Koh M. Nakagawa (@tsunek0h) von FFRI Security, Inc.

Archiv-Dienstprogramm
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Symlinks behoben.
CVE-2026-20633: Mickey Jin (@patch1t)

Audio
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-28879: Justin Cohen von Google

Audio
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung verursachen
Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-28822: Jex Amro

Framework aufrufen
Verfügbar für: macOS Tahoe
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen

Beschreibung: Ein Denial-of-Service-Problem wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2026-28894: ein anonymer Forscher

Zwischenablage
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2026-28866: Cristian Dinca (icmd.tech)

CoreMedia
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung eines Audiostroms in einer in böser Absicht erstellten Mediendatei kann den Prozess beenden
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2026-20690: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

CoreServices
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise erhöhte Rechte erlangen
Beschreibung: Es gab ein Validierungsproblem bei der Überprüfung der Berechtigung. Dieses Problem wurde durch eine verbesserte Validierung der Prozessberechtigung behoben.
CVE-2026-28821: YingQi Shi (@Mas0nShi) von DBAppSecurity's WeBin lab

CoreServices
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2026-28838: ein anonymer Forscher

CoreUtils
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Benutzer in einer privilegierten Netzwerkposition kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Eine Null-Zeiger-Dereferenz wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2026-28886: Etienne Charron (Renault) und Victoria Martini (Renault)

Absturz-Berichterstattung
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App könnte in der Lage sein, die installierten Apps eines Benutzers aufzuzählen
Beschreibung: Ein Datenschutzproblem wurde durch das Entfernen sensibler Daten behoben.
CVE-2026-28878: Zhongcheng Li vom IES Red Team

CUPS
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Eine Wettlaufsituation wurde mit verbesserter Zustandsbehandlung behoben.
CVE-2026-28888: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

CUPS
Verfügbar für: macOS Tahoe
Auswirkungen: Bei Verwendung der Druckvorschau kann ein Dokument in eine temporäre Datei geschrieben werden
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Handhabung von temporären Dateien behoben.
CVE-2026-28893: Asaf Cohen

curl
Verfügbar für: macOS Tahoe
Auswirkungen: Es gab ein Problem in curl, das dazu führen kann, dass unbeabsichtigt sensible Informationen über eine falsche Verbindung gesendet werden
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-14524

DeviceLink
Verfügbar für: macOS Tahoe
Auswirkung: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch verbesserte Pfadvalidierung behoben.
CVE-2026-28876: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

Diagnose
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Ein Berechtigungsproblem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2026-28892: 风沐云烟 (@binary_fmyy) und Minghao Lin (@Y1nKoc)

Dateisystem
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise den Kernel-Speicher offenlegen
Beschreibung: Ein Out-of-Bounds-Read wurde mit verbesserter Bound-Checking-Methode behoben.
CVE-2026-28832: DARKNAVY (@DarkNavyOrg)

GeoServices
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Informationsleck wurde durch zusätzliche Validierung behoben.
CVE-2026-28870: XiguaSec

GPU-Treiber
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Eine Wettlaufsituation wurde mit verbesserter Zustandsbehandlung adressiert.
CVE-2026-28834: ein anonymer Forscher

iCloud
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch das Verschieben sensibler Daten behoben.
CVE-2026-28881: Ye Zhang von Baidu Security, Ryan Dowd (@_rdowd), Csaba Fitzl (@theevilbit) von Iru

iCloud
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App könnte in der Lage sein, die installierten Apps eines Benutzers aufzuzählen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2026-28880: Zhongcheng Li von IES Red Team
CVE-2026-28833: Zhongcheng Li von IES Red Team

ImageIO
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-64505

IOGraphics
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Pufferüberlauf kann zu einer Beschädigung des Speichers und einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Das Problem wurde durch verbesserte Bound Checks behoben.
CVE-2026-28842: Joseph Ravichandran (@0xjprx) von MIT CSAIL

IOGraphics
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Pufferüberlauf kann zu einer Beschädigung des Speichers und einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Größenüberprüfung behoben.
CVE-2026-28841: Joseph Ravichandran (@0xjprx) von MIT CSAIL

Kernel
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise den Kernel-Speicher offenlegen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-28868: 이동하 (Lee Dong Ha von BoB 0xB6)

Kernel
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise sensible Kernel-Zustände ausspähen
Beschreibung: Dieses Problem wurde mit verbesserter Authentifizierung behoben.
CVE-2026-28867: Jian Lee (@speedyfriend433)

Kernel
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen oder den Kernelspeicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-20698: DARKNAVY (@DarkNavyOrg)

Kernel
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise das Speicherlayout des Kernels ermitteln
Beschreibung: Ein Problem der Offenlegung von Informationen wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-20695: 이동하 (Lee Dong Ha von BoB 0xB6) arbeitet mit TrendAI Zero Day Initiative, hari shanmugam

Kernel
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen oder Kernelspeicher schreiben
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-20687: Johnny Franks (@zeroxjf)

LaunchServices
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2026-28845: Yuebin Sun (@yuebinsun2020), ein anonymer Forscher, Nathaniel Oh (@calysteon), Kirin (@Pwnrin), Wojciech Regula von SecuRing (wojciechregula.blog), Joshua Jewett (@JoshJewett33), ein anonymer Forscher

libxpc
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App könnte in der Lage sein, die installierten Programme eines Benutzers aufzuzählen.
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2026-28882: Ilias Morad (A2nkF) von der Voynich Group, Duy Trần (@khanhduytran0), @hugeBlack

libxpc
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2026-20607: ein anonymer Forscher

Mail
Verfügbar für: macOS Tahoe
Auswirkungen: "IP-Adresse verbergen" und "Alle entfernten Inhalte blockieren" gelten möglicherweise nicht für alle Mail-Inhalte
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Handhabung von Benutzereinstellungen behoben.
CVE-2026-20692: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

MigrationKit
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Symlinks behoben.
CVE-2026-20694: Rodolphe Brunetti (@eisw0lf) von Lupus Nova

Musik
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2026-20632: Rodolphe Brunetti (@eisw0lf) von Lupus Nova

NetAuth
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2026-28839: Mickey Jin (@patch1t)

NetAuth
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann sich möglicherweise ohne Zustimmung des Benutzers mit einer Netzwerkfreigabe verbinden
Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2026-20701: Matej Moravec (@MacejkoMoravec)

NetAuth
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Eine Race Condition wurde mit zusätzlicher Validierung behoben.
CVE-2026-28891: ein anonymer Forscher

NetFSFramework
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2026-28827: Csaba Fitzl (@theevilbit) von Iru, ein anonymer Forscher

Anmerkungen
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise Dateien löschen, für die sie keine Berechtigung hat
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Validierung behoben.
CVE-2026-28816: Dawuge von Shuffle Team und Hunan University

NSColorPanel
Verfügbar für: macOS Tahoe
Auswirkungen: Eine bösartige Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.
CVE-2026-28826: ein anonymer Forscher

PackageKit
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Benutzer könnte in der Lage sein, seine Privilegien zu erhöhen
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2026-20631: Gergely Kalman (@gergely_kalman)

PackageKit
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Angreifer mit Root-Rechten kann möglicherweise geschützte Systemdateien löschen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2026-20693: Mickey Jin (@patch1t)

Telefon
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2026-28862: Kun Peeks (@SwayZGl1tZyyy)

Drucken
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2026-28831: ein anonymer Forscher

Drucken
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Prozess, der in einer Sandbox läuft, kann möglicherweise die Beschränkungen der Sandbox umgehen
Beschreibung: Eine Wettlaufbedingung wurde durch verbesserte Zustandsbehandlung behoben.
CVE-2026-28817: Gyujeong Jin (@G1uN4sh) bei Team.0xb6

Drucken
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde durch eine verbesserte Validierung behoben.
CVE-2026-20688: wdszzml und Atuin Automated Vulnerability Discovery Engine

Sicherheit
Verfügbar für: macOS Tahoe
Auswirkungen: Ein lokaler Angreifer kann Zugriff auf die Schlüsselbund-Elemente des Benutzers erhalten
Beschreibung: Dieses Problem wurde durch eine verbesserte Überprüfung der Berechtigungen behoben.
CVE-2026-28864: Alex Radocea

SMB
Verfügbar für: macOS Tahoe
Auswirkungen: Das Einbinden einer in böser Absicht erstellten SMB-Netzwerkfreigabe kann zum Systemabsturz führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-28835: Christian Kohlschütter

SMB
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Methode behoben.
CVE-2026-28825: Sreejith Krishnan R

Spotlight
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-28818: @pixiepointsec

Spotlight
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2026-20697: @pixiepointsec

StorageKit
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2026-28820: Mickey Jin (@patch1t)

System-Einstellungen
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CVE-2026-28837: Luke Roberts (@rookuu)

SystemMigration
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Angreifer kann Zugriff auf geschützte Teile des Dateisystems erlangen
Beschreibung: Ein Dateizugriffsproblem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-28844: Pedro Tôrres (@t0rr3sp3dr0)

TCC
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2026-28828: Mickey Jin (@patch1t)

UIFoundation
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Stapelüberlauf wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-28852: Caspian Tarafdar

WebDAV
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2026-28829: Sreejith Krishnan R

WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Web-Inhalten kann verhindern, dass die Content Security Policy durchgesetzt wird
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 304951
CVE-2026-20665: webb

WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann die Same Origin Policy umgehen
Beschreibung: Ein herkunftsübergreifendes Problem in der Navigations-API wurde durch eine verbesserte Eingabevalidierung behoben.
WebKit Bugzilla: 306050
CVE-2026-20643: Thomas Espach

WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Der Besuch einer in böser Absicht gestalteten Website kann zu einem Cross-Site-Scripting-Angriff führen
Beschreibung: Ein Logikproblem wurde mit verbesserten Prüfungen behoben.
WebKit Bugzilla: 305859
CVE-2026-28871: @hamayanhamayan

WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 306136
CVE-2026-20664: Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky & Switch, Yevhen Pervushyn
WebKit Bugzilla: 307723
CVE-2026-28857: Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)

WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Eine bösartige Website kann möglicherweise auf Skriptnachrichten-Handler zugreifen, die für andere Ursprünge bestimmt sind
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 307014
CVE-2026-28861: Hongze Wu und Shuaike Dong vom Ant Group Infrastructure Security Team

WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Eine bösartige Website kann möglicherweise eingeschränkte Webinhalte außerhalb der Sandbox verarbeiten
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 308248
CVE-2026-28859: greenbynox, Arni Hardarson

WebKit-Sandboxing
Verfügbar für: macOS Tahoe
Auswirkungen: Eine in böser Absicht erstellte Webseite kann möglicherweise Fingerabdrücke des Benutzers erstellen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 306827
CVE-2026-20691: Gongyu Ma (@Mezone0)

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad