Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Funktion behoben.

macOSmacOS
Apple

MacOS Tahoe 26.5
Freigegeben 11. Mai 2026

Beschleunigen
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Methode behoben.
CVE-2026-28991: Seiji Sakurai (@HeapSmasher)

Accounts
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise bestimmte Datenschutzeinstellungen aushebeln
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2026-28988: Asaf Cohen

APFS
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2026-28959: Dave G.

App Intents
Verfügbar für: macOS Tahoe
Auswirkungen: Eine bösartige Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein logisches Problem wurde mit verbesserten Beschränkungen behoben.
CVE-2026-28995: Vamshi Paili, Tony Gorez (@tonygo_) für Reverse Society

AppleJPEG
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zu einem Denial-of-Service führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2026-1837

AppleJPEG
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Ein Problem der Speicherbeschädigung wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-28956: impost0r (ret2plt)

Audio
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung eines Audiostroms in einer bösartig gestalteten Mediendatei kann den Prozess beenden
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-39869: David Ige von Beryllium Security

CoreMedia
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann auf private Informationen zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2026-28922: Arni Hardarson

CoreServices
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2026-28936: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

CoreSymbolication
Verfügbar für: macOS Tahoe
Auswirkungen: Das Parsen einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der Anwendung führen
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2026-28918: Niels Hofmans, Anonymous in Zusammenarbeit mit der TrendAI Zero Day Initiative

CUPS
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2026-28915: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

FileProvider
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Eine Wettlaufbedingung wurde durch zusätzliche Validierung behoben.
CVE-2026-43659: Alex Radocea

GPU-Treiber
Verfügbar für: macOS Tahoe
Auswirkungen: Eine bösartige Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-28923: Kun Peeks (@SwayZGl1tZyyy)

HFS
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen oder Kernelspeicher schreiben
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2026-28925: Aswin Kumar Gokula Kannan, Dave G.

ImageIO
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann den Prozessspeicher beschädigen
Beschreibung: Ein Pufferüberlauf-Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-43661: ein anonymer Forscher

ImageIO
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Das Problem wurde mit verbesserten Bound Checks behoben.
CVE-2026-28977: Suresh Sundaram

ImageIO
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-28990: Jiri Ha, Arni Hardarson

Installer
Verfügbar für: macOS Tahoe
Auswirkungen: Eine bösartige Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2026-28978: wdszzml und Atuin Automated Vulnerability Discovery Engine

IOHIDFamilie
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung verursachen
Beschreibung: Eine Schwachstelle in der Speicherbeschädigung wurde mit verbessertem Locking behoben.
CVE-2026-28992: Johnny Franks (@zeroxjf)

IOHIDFamilie
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise das Speicherlayout des Kernels ermitteln
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-28943: Google Threat Analysis Group

IOKit
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar

IOSurfaceAccelerator
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen oder Kernel-Speicher lesen
Beschreibung: Ein Out-of-Bounds-Read wurde mit verbesserter Bound-Checking-Methode behoben.
CVE-2026-43655: Somair Ansar und ein anonymer Forscher

Kernel
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung könnte in der Lage sein, Kernel-Speicher offenzulegen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Ein Denial-of-Service-Problem wurde durch Entfernen des anfälligen Codes behoben.
CVE-2026-28908: beist

Kernel
Verfügbar für: macOS Tahoe
Auswirkungen: Ein in böser Absicht erstelltes Festplatten-Image kann die Gatekeeper-Prüfungen umgehen
Beschreibung: Eine Umgehung der Datei-Quarantäne wurde mit zusätzlichen Prüfungen behoben.
CVE-2026-28954: Yiğit Can YILMAZ (@yilmazcanyigit)

Kernel
Verfügbar für: macOS Tahoe
Auswirkungen: Ein lokaler Benutzer kann möglicherweise einen unerwarteten Systemabbruch verursachen oder Kernel-Speicher lesen
Beschreibung: Ein Pufferüberlauf wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-28897: popku1337, Billy Jheng Bing Jhong und Pan Zhenpeng (@Peterpan0927) von STAR Labs SG Pte. Ltd, Robert Tran, Aswin Kumar Gokulakannan

Kernel
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise eine unerwartete Systembeendigung verursachen
Beschreibung: Ein Integer-Überlauf wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2026-28952: Calif.io in Zusammenarbeit mit Claude und Anthropic Research

Kernel
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Autorisierungsproblem wurde mit verbesserter Statusverwaltung behoben.
CVE-2026-28951: Csaba Fitzl (@theevilbit) von Iru

Kernel
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen oder Kernelspeicher schreiben
Beschreibung: Ein Out-of-bounds-Schreibproblem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-28972: Billy Jheng Bing Jhong und Pan Zhenpeng (@Peterpan0927) von STAR Labs SG Pte. Ltd. und Ryan Hileman über Xint Code (xint.io)

Kernel
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Eine Wettlaufsituation wurde durch zusätzliche Validierung behoben.
CVE-2026-28986: Chris Betz, Tristan Madani (@TristanInSec) von Talence Security, Ryan Hileman über Xint Code (xint.io)

Kernel
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise sensible Kernel-Zustände ausspähen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)

LaunchServices
Verfügbar für: macOS Tahoe
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Prüfungen behoben.
CVE-2026-28983: Ruslan Dautov

Mail-Entwürfe
Verfügbar für: macOS Tahoe
Auswirkungen: Beim Beantworten einer E-Mail können in Mail im Lockdown-Modus entfernte Bilder angezeigt werden
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2026-28929: Yiğit Can YILMAZ (@yilmazcanyigit)

mDNSResponder
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Angreifer im lokalen Netzwerk kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-43653: Atul R V

mDNSResponder
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Angreifer im lokalen Netzwerk kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Eine Null-Zeiger-Dereferenz wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-28985: Omar Cerrito

mDNSResponder
Verfügbar für: macOS Tahoe
Auswirkungen: Ein entfernter Angreifer kann möglicherweise eine unerwartete Systembeendigung herbeiführen oder den Kernelspeicher beschädigen
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-43668: Anton Pakhunov, Ricardo Prado

mDNSResponder
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Angreifer im lokalen Netzwerk kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2026-43666: Ian van der Wurff (ian.nl)

Model I/O
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen oder möglicherweise Speicherinhalte offenlegen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2026-28941: Michael DePlante (@izobashi) von der TrendAI Zero Day Initiative

Model I/O
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-28940: Michael DePlante (@izobashi) von der TrendAI Zero Day Initiative

Netzwerk-Erweiterungen
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Angreifer, der physischen Zugang zu einem gesperrten Gerät hat, kann möglicherweise sensible Benutzerinformationen einsehen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2026-28961: Dan Raviv

Netzwerke
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Angreifer könnte in der Lage sein, Benutzer über ihre IP-Adresse zu verfolgen
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2026-28906: Ilya Sc. Jowell A.

Schneller Blick
Verfügbar für: macOS Tahoe
Auswirkungen: Das Parsen einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-43656: Peter Malone

Sandbox
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2026-43652: Asaf Cohen

SceneKit
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-39870: Peter Malone

SceneKit
Verfügbar für: macOS Tahoe
Auswirkungen: Ein entfernter Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung herbeiführen
Beschreibung: Ein Pufferüberlauf wurde mit einer verbesserten Überprüfung der Grenzen behoben.
CVE-2026-28846: Peter Malone

Shortcuts
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Dieses Problem wurde behoben, indem eine zusätzliche Abfrage zur Zustimmung des Benutzers hinzugefügt wurde.
CVE-2026-28993: Doron Assness

SMB
Verfügbar für: macOS Tahoe
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2026-28848: Peter Malone, Dave G. und Alex Radocea von Supernetworks

Spotlight
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2026-28930: Pan ZhenPeng (@Peterpan0927) von STAR Labs SG Pte. Ltd.

Spotlight
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Dieses Problem wurde mit verbesserten Überprüfungen behoben, um unautorisierte Aktionen zu verhindern.
CVE-2026-28974: Andy Koo (@andykoo) von Hexens

Storage
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Eine Wettlaufsituation wurde durch zusätzliche Validierung behoben.
CVE-2026-28996: Alex Radocea

StorageKit
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Konsistenzproblem wurde durch verbesserte Zustandsbehandlung behoben.
CVE-2026-28919: Amy (amys.website)

Sync-Dienste
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise ohne Zustimmung des Benutzers auf Kontakte zugreifen
Beschreibung: Eine Wettlaufsituation wurde durch verbesserte Handhabung von symbolischen Links behoben.
CVE-2026-28924: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs, YingQi Shi (@Mas0nShi) von DBAppSecurity's WeBin lab

TV App
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise ungeschützte Benutzerdaten einsehen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit einer verbesserten Logik behoben.
CVE-2026-39871: ein anonymer Forscher

UserAccountUpdater
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Informationsleck wurde durch zusätzliche Validierung behoben.
CVE-2026-28976: David Ige - Beryllium Security

WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Web-Inhalten kann verhindern, dass die Content Security Policy durchgesetzt wird
Beschreibung: Ein Validierungsproblem wurde mit verbesserter Logik behoben.
WebKit Bugzilla: 308906
CVE-2026-43660: Cantina

WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Web-Inhalten kann verhindern, dass die Content Security Policy durchgesetzt wird
Beschreibung: Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.
WebKit Bugzilla: 308675
CVE-2026-28907: Cantina

WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann sensible Benutzerinformationen offenlegen
Beschreibung: Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.
WebKit Bugzilla: 309698
CVE-2026-28962: Luke Francis, Vaagn Vardanian, kwak kiyong / kakaogames, Vitaly Simonovich, Adel Bouachraoui, greenbynox

WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 307669
CVE-2026-43658: Do Young Park

WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 308545
CVE-2026-28905: Yuhao Hu, Yuanming Lai, Chenggang Wu, und Zhe Wang
WebKit-Bugzilla: 308707
CVE-2026-28847: DARKNAVY (@DarkNavyOrg), Anonymous arbeitet mit TrendAI Zero Day Initiative, Daniel Rhea
WebKit Bugzilla: 309601
CVE-2026-28904: Luka Rački
WebKit-Bugzilla: 310880
CVE-2026-28955: wac und Kookhwan Lee arbeiten mit TrendAI Zero Day Initiative
WebKit-Bugzilla: 310303
CVE-2026-28903: Mateusz Krzywicki (iVerify.io)
WebKit-Bugzilla: 309628
CVE-2026-28953: Maher Azzouzi
WebKit-Bugzilla: 309861
CVE-2026-28902: Tristan Madani (@TristanInSec) von Talence Security, Nathaniel Oh (@calysteon)
WebKit Bugzilla: 310207
CVE-2026-28901: Aisle Offensive Sicherheitsforschungsteam (Joshua Rogers, Luigino Camastra, Igor Morgenstern und Guido Vranken), Maher Azzouzi, Ngan Nguyen von Calif.io
WebKit Bugzilla: 311631
CVE-2026-28913: ein anonymer Forscher

WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung böswillig gestalteter Web-Inhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 313939
CVE-2026-28883: kwak kiyong / kakaogames

WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde mit verbessertem Datenschutz behoben.
WebKit Bugzilla: 311228
CVE-2026-28958: Cantina

WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.
WebKit Bugzilla: 310527
CVE-2026-28917: Vitaly Simonovich

WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 310234
CVE-2026-28947: dr3dd
WebKit-Bugzilla: 310544
CVE-2026-28946: Gia Bui (@yabeow) von Calif.io, dr3dd, w0wbox
WebKit-Bugzilla: 312180
CVE-2026-28942: Milad Nasr und Nicholas Carlini mit Claude, Anthropic

WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Ein bösartiger Iframe kann die Download-Einstellungen einer anderen Website verwenden
Beschreibung: Das Problem wurde durch eine verbesserte Handhabung der Benutzeroberfläche behoben.
WebKit Bugzilla: 311288
CVE-2026-28971: Khiem Tran

WebRTC
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 311131
CVE-2026-28944: Kenneth Hsu von Palo Alto Networks, Jérôme DJOUDER, dr3dd

Wi-Fi
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2026-28819: Wang Yu

Wi-Fi
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Angreifer in einer privilegierten Netzwerkposition könnte in der Lage sein, einen Denial-of-Service-Angriff mit manipulierten Wi-Fi-Paketen durchzuführen
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-28994: Alex Radocea

zip
Verfügbar für: macOS Tahoe
Auswirkungen: Ein in böser Absicht erstelltes ZIP-Archiv kann die Gatekeeper-Prüfungen umgehen
Beschreibung: Ein logisches Problem wurde mit verbesserter Dateibehandlung behoben.
CVE-2026-28914: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs (nosebeard.co)

zlib
Verfügbar für: macOS Tahoe
Auswirkungen: Der Besuch einer in böser Absicht erstellten Website kann sensible Daten preisgeben
Beschreibung: Ein Informationsleck wurde durch zusätzliche Validierung behoben.
CVE-2026-28920: Brendon Tiszka von Google Project Zero

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad