Safari 26.5: Apple διόρθωσε 20 ευπάθειες — μία επέτρεπε διαρροή ευαίσθητων δεδομένων

Apple κυκλοφόρησε ενημέρωση για το Safari 26.5 που διορθώνει συνολικά 20 ευπάθειες στο WebKit και ένα σφάλμα σχετιζόμενο με WebRTC. Μία από αυτές τις ευπάθειες επέτρεπε παράκαμψη της Content Security Policy και ενδέχεται να οδηγούσε σε διαρροή προσωπικών δεδομένων.

Η εταιρεία δημοσίευσε αναλυτική λίστα με τα κενά που καλύφθηκαν στο Safari 26.5, συμπεριλαμβανομένων σφαλμάτων που μπορούσαν να προκαλέσουν απρόσμενη διακοπή λειτουργίας. Πρόκειται για μια σημαντική ενημέρωση ασφαλείας, ειδικά για χρήστες Mac που χρησιμοποιούν τον Safari για εργασία ή επικοινωνία στο διαδίκτυο.

Η κρίσιμη ευπάθεια CVE-2026-28962

Η πιο σοβαρή από τις διορθώσεις αφορά το CVE-2026-28962 στο WebKit. Συγκεκριμένα, αυτή η ευπάθεια επέτρεπε την παράκαμψη της Content Security Policy — ενός μηχανισμού που αποτρέπει την ανεπιθύμητη εκτέλεση κώδικα — και πιθανώς αποκάλυπτε ευαίσθητα προσωπικά δεδομένα.

Το Safari 26.5 επιδιορθώνει το CVE-2026-28962 με βελτιωμένους ελέγχους εισόδου, πρόσβασης και επεξεργασίας δεδομένων. Επιπλέον, η Apple διόρθωσε πολλαπλά ζητήματα μνήμης που θα μπορούσαν να αξιοποιηθούν από κακόβουλες ιστοσελίδες για να προκαλέσουν κατάρρευση του browser.

WebRTC και σταθερότητα

Εκτός από τις ευπάθειες του WebKit, η ενημέρωση επιλύει και ένα πρόβλημα που σχετίζεται με το WebRTC, την τεχνολογία που χρησιμοποιείται για βιντεοκλήσεις και φωνητική επικοινωνία μέσα από τον browser. Το σφάλμα μπορούσε να προκαλέσει μη φυσιολογικό τερματισμό διεργασιών, επηρεάζοντας τη σταθερότητα του Safari κατά τη χρήση εφαρμογών τηλεδιάσκεψης ή συνεργασίας.

Η διόρθωση αυτή είναι ιδιαιτέρως σημαντική για όσους χρησιμοποιούν web-based εργαλεία όπως Google Meet ή Microsoft Teams μέσω Safari, αφού τα συγκεκριμένα σενάρια ήταν αυτά που κινδύνευαν περισσότερο από το ζήτημα.

Σε ποιον απευθύνεται η ενημέρωση

Η Apple συνιστά την αναβάθμιση σε Safari 26.5 σε όλους τους χρήστες Mac που είναι επιλέξιμοι. Η σύσταση ιδιαίτερα απευθύνεται σε όσους πλοηγούνται σε πολύπλοκες ιστοσελίδες, διατηρούν ταυτόχρονα πολλαπλούς λογαριασμούς ή βασίζονται στον Safari για διαδικτυακές συσκέψεις και συνεργατικά εργαλεία — ακριβώς τα περιβάλλοντα όπου το CVE-2026-28962 και το σφάλμα του WebRTC είχαν τον μεγαλύτερο αντίκτυπο.

Η άποψη του Techblog

Σύμφωνα με το Techblog, η ύπαρξη είκοσι ευπαθειών WebKit σε μία μόνο ενημέρωση δεν περνά απαρατήρητη. Το γεγονός ότι μία από αυτές επέτρεπε παράκαμψη ασφαλείας με πιθανή διαρροή δεδομένων καθιστά την άμεση αναβάθμιση επιτακτική. Αν χρησιμοποιείς τον Safari ως κύριο browser στο Mac σου, το update αυτό δεν πρέπει να αναβληθεί.