.inline-media-container.loading { background: none; } .inline-media-container.loading::after, .inline-media-container.loading-empty::after { display: none; content: none; } .inline-media-container.loading video { display: block !important; }

เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Tahoe 26.5

เอกสารนี้อธิบายเนื้อหาด้านความปลอดภัยของ macOS Tahoe 26.5

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

macOS Tahoe 26.5

เผยแพร่เมื่อวันที่ 11 พฤษภาคม 2026

Accelerate

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2026-28991: Seiji Sakurai (@HeapSmasher)

Accounts

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวบางอย่างได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2026-28988: Asaf Cohen

APFS

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2026-28959: Dave G.

App Intents

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปที่ประสงค์ร้ายอาจสามารถแยกตัวออกจาก Sandbox ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2026-28995: Vamshi Paili, Tony Gorez (@tonygo_) สำหรับ Reverse Society

AppleJPEG

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลรูปภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก ดูเพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2026-1837

AppleJPEG

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลไฟล์สื่อที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดหรือหน่วยความจำของกระบวนการเสียหายโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2026-28956: impost0r (ret2plt)

Audio

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลสตรีมเสียงในไฟล์มีเดียที่ถูกสร้างขึ้นอย่างเจตนาร้ายอาจยุติกระบวนการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-39869: David Ige จาก Beryllium Security

CoreMedia

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลส่วนตัวได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-28922: Arni Hardarson

CoreServices

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2026-28936: Andreas Jaegersberger และ Ro Achterberg จาก Nosebeard Labs

CoreSymbolication

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การแยกวิเคราะห์ไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2026-28918: Niels Hofmans นักวิจัยนิรนามซึ่งทำงานร่วมกับ TrendAI Zero Day Initiative

CUPS

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น

CVE-2026-28915: Andreas Jaegersberger และ Ro Achterberg จาก Nosebeard Labs

FileProvider

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหา Race Condition ได้รับการแก้ไขแล้วด้วยการตรวจสอบความถูกต้องเพิ่มเติม

CVE-2026-43659: Alex Radocea

GPU Drivers

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปที่ประสงค์ร้ายอาจสามารถแยกตัวออกจาก Sandbox ได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2026-28923: Kun Peeks (@SwayZGl1tZyyy)

HFS

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือมีการเขียนข้อมูลหน่วยความจำเคอร์เนล

CVE-2026-28925: Aswin Kumar Gokula Kannan, Dave G

ImageIO

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทําให้หน่วยความจําประมวลผลเสียหาย

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-43661: นักวิจัยนิรนาม

ImageIO

มีให้สำหรับ: macOS Tahoe

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2026-28977: Suresh Sundaram

ImageIO

มีให้สำหรับ: macOS Tahoe

CVE-2026-28990: Jiri Ha, Arni Hardarson

Installer

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปที่ประสงค์ร้ายอาจสามารถแยกตัวออกจาก Sandbox ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2026-28978: wdszzml และ Atuin Automated Vulnerability Discovery Engine

IOHIDFamily

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ช่องโหว่ด้านหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2026-28992: Johnny Franks (@zeroxjf)

IOHIDFamily

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถกำหนดเค้าโครงหน่วยความจำเคอร์เนลได้

CVE-2026-28943: Threat Analysis Group ของ Google

IOKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar

IOSurfaceAccelerator

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือมีการอ่านข้อมูลหน่วยความจำเคอร์เนล

CVE-2026-43655: Somair Ansar และนักวิจัยนิรนาม

Kernel

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: การปฏิเสธการให้บริการได้รับการแก้ไขแล้วด้วยการลบโค้ดที่มีความเสี่ยง

CVE-2026-28908: beist

Kernel

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ไฟล์ ZIP ดิสก์อิมเมจที่ออกแบบมาเพื่อประสงค์ร้ายอาจบายพาสการตรวจสอบ Gatekeeper

คำอธิบาย: การเลี่ยงการกักกันไฟล์ได้รับการแก้ไขแล้วโดยการตรวจสอบเพิ่มเติม

CVE-2026-28954: Yiğit Can YILMAZ (@yilmazcanyigit)

Kernel

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรืออ่านหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2026-28897: popku1337, Billy Jheng Bing Jhong และ Pan Zhenpeng (@Peterpan0927) จาก STAR Labs SG Pte. Ltd., Robert Tran, Aswin kumar Gokulakannan

Kernel

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2026-28952: Calif.io ทํางานร่วมกับ Claude and Anthropic Research

Kernel

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-28951: Csaba Fitzl (@theevilbit) จาก Iru

Kernel

มีให้สำหรับ: macOS Tahoe

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2026-28972: Billy Jheng Bing Jhong และ Pan Zhenpeng (@Peterpan0927) จาก STAR Labs SG Pte. Ltd., Ryan Hileman ผ่าน Xint Code (xint.io)

Kernel

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

CVE-2026-28986: Chris Betz, Tristan Madani (@TristanInSec) จาก Talence Security, Ryan Hileman ผ่าน Xint Code (xint.io)

Kernel

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้สถานะเคอร์เนลที่ละเอียดอ่อนรั่วไหลได้

CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)

LaunchServices

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการปฏิเสธบริการได้

คำอธิบาย: ปัญหาความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-28983: Ruslan Dautov

Mail Drafts

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การตอบกลับอีเมลอาจแสดงอิมเมจระยะไกลในแอปเมลในโหมดล็อคดาวน์

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-28929: Yiğit Can YILMAZ (@yilmazcanyigit)

mDNSResponder

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้เกิดการปฏิเสธการให้บริการได้

CVE-2026-43653: Atul R V

mDNSResponder

มีให้สำหรับ: macOS Tahoe

คำอธิบาย: ช่องโหว่แบบ Null Pointer Dereference ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2026-28985: Omar Cerrito

mDNSResponder

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้เกิดการยุติระบบโดยไม่คาดคิดหรือสร้างความเสียหายให้กับหน่วยความจำเคอร์เนลได้

CVE-2026-43668: Anton Pakhunov, Ricardo Prado

mDNSResponder

มีให้สำหรับ: macOS Tahoe

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2026-43666: Ian van der Wurff (ian.nl)

Model I/O

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิด Denial of Service หรืออาจเปิดเผยคอนเทนต์ในหน่วยความจำได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2026-28941: Michael DePlante (@izobashi) จาก TrendAI Zero Day Initiative

Model I/O

มีให้สำหรับ: macOS Tahoe

CVE-2026-28940: Michael DePlante (@izobashi) จาก TrendAI Zero Day Initiative

Network Extensions

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ที่ล็อคอาจสามารถดูข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-28961: Dan Raviv

Networking

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีอาจสามารถติดตามผู้ใช้ผ่านที่อยู่ IP ของพวกเขาได้

CVE-2026-28906: Ilya Sc. Jowell A.

Quick Look

มีให้สำหรับ: macOS Tahoe

CVE-2026-43656: Peter Malone

Sandbox

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2026-43652: Asaf Cohen

SceneKit

มีให้สำหรับ: macOS Tahoe

CVE-2026-39870: Peter Malone

SceneKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดได้

CVE-2026-28846: Peter Malone

Shortcuts

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย ปัญหาได้รับการแก้ไขโดยเพิ่มการแจ้งเพิ่มเติมเพื่อขอความยินยอมจากผู้ใช้

CVE-2026-28993: Doron Assness

SMB

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

CVE-2026-28848: Peter Malone, Dave G. และ Alex Radocea จาก Supernetworks

Spotlight

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2026-28930: Pan ZhenPeng (@Peterpan0927) จาก STAR Labs SG Pte. Ltd.

Spotlight

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการตรวจสอบเพื่อป้องกันการกระทำที่ไม่ได้รับอนุญาต

CVE-2026-28974: Andy Koo (@andykoo) จาก Hexens

Storage

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2026-28996: Alex Radocea

StorageKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาความสอดคล้องได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-28919: Amy (amys.website)

Sync Services

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงรายชื่อได้โดยไม่ได้รับความยินยอมจากผู้ใช้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการลิงก์สัญลักษณ์ให้ดียิ่งขึ้น

CVE-2026-28924: Andreas Jaegersberger และ Ro Achterberg จาก Nosebeard Labs, YingQi Shi (@Mas0nShi) จาก DBAppSecurity's WeBin lab

TV App

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถดูข้อมูลผู้ใช้ที่ไม่มีการป้องกันได้

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น

CVE-2026-39871: นักวิจัยนิรนาม

UserAccountUpdater

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ข้อมูลรั่วไหลได้รับการแก้ไขแล้วด้วยการตรวจสอบข้อมูลเพิ่มเติม

CVE-2026-28976: David Ige - Beryllium Security

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจป้องกันไม่ให้บังคับใช้นโยบายความปลอดภัยคอนเทนต์

คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น

WebKit Bugzilla: 308906

CVE-2026-43660: Cantina

WebKit

มีให้สำหรับ: macOS Tahoe

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

WebKit Bugzilla: 308675

CVE-2026-28907: Cantina

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยข้อมูลสำคัญของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น

WebKit Bugzilla: 309698

CVE-2026-28962: Luke Francis, Vaagn Vardanian, kwak kiyong / kakaogames, Vitaly Simonovich, Adel Bouachraoui, greenbynox

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ Safari ล่มโดยไม่คาดหมาย

WebKit Bugzilla: 307669

CVE-2026-43658: Do Young Park

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

WebKit Bugzilla: 308545

CVE-2026-28905: Yuhao Hu, Yuanming Lai, Chenggang Wu และ Zhe Wang

WebKit Bugzilla: 308707

CVE-2026-28847: DARKNAVY (@DarkNavyOrg) นักวิจัยนิรนามซึ่งทำงานร่วมกับ TrendAI Zero Day Initiative, Daniel Rhea

WebKit Bugzilla: 309601

CVE-2026-28904: Luka Rački

WebKit Bugzilla: 310880

CVE-2026-28955: wac และ Kookhwan Lee ซึ่งทำงานร่วมกับ TrendAI Zero Day Initiative

WebKit Bugzilla: 310303

CVE-2026-28903: Mateusz Krzywicki (iVerify.io)

WebKit Bugzilla: 309628

CVE-2026-28953: Maher Azzouzi

WebKit Bugzilla: 309861

CVE-2026-28902: Tristan Madani (@TristanInSec) จาก Talence Security, Nathaniel Oh (@calysteon)

WebKit Bugzilla: 310207

CVE-2026-28901: ทีมวิจัยด้านความปลอดภัยเชิงรุกของ Aisle (Joshua Rogers, Luigino Camastra, Igor Morgenstern และ Guido Vranken), Maher Azzouzi, Ngan Nguyen จาก Calif.io

WebKit Bugzilla: 311631

CVE-2026-28913: นักวิจัยนิรนาม

WebKit

มีให้สำหรับ: macOS Tahoe

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 313939

CVE-2026-28883: kwak kiyong / kakaogames

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกป้องข้อมูลให้ดียิ่งขึ้น

WebKit Bugzilla: 311228

CVE-2026-28958: Cantina

WebKit

มีให้สำหรับ: macOS Tahoe

WebKit Bugzilla: 310527

CVE-2026-28917: Vitaly Simonovich

WebKit

มีให้สำหรับ: macOS Tahoe

WebKit Bugzilla: 310234

CVE-2026-28947: dr3dd

WebKit Bugzilla: 310544

CVE-2026-28946: Gia Bui (@yabeow) จาก Calif.io, dr3dd, w0wbox

WebKit Bugzilla: 312180

CVE-2026-28942: Milad Nasr และ Nicholas Carlini กับ Claude, Anthropic

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: iframe ที่เป็นอันตรายอาจใช้การตั้งค่าการดาวน์โหลดของเว็บไซต์อื่น

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ UI ให้ดียิ่งขึ้น

WebKit Bugzilla: 311288

CVE-2026-28971: Khiem Tran

WebRTC

มีให้สำหรับ: macOS Tahoe

WebKit Bugzilla: 311131

CVE-2026-28944: Kenneth Hsu จาก Palo Alto Networks, Jérôme DJOUDER, dr3dd

Wi-Fi

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2026-28819: Wang Yu

Wi-Fi

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถโจมตีแบบ Denial of Service โดยใช้แพ็คเก็ต Wi-Fi ที่สร้างขึ้นโดยเฉพาะ

CVE-2026-28994: Alex Radocea

zip

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ไฟล์ ZIP เก็บถาวรที่ออกแบบมาเพื่อประสงค์ร้ายอาจบายพาสการตรวจสอบ Gatekeeper

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ให้ดียิ่งขึ้น

CVE-2026-28914: Andreas Jaegersberger และ Ro Achterberg จาก Nosebeard Labs (nosebeard.co)

zlib

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ข้อมูลที่ละเอียดอ่อนรั่วไหลได้

CVE-2026-28920: Brendon Tiszka จาก Google Project Zero

คำขอบคุณพิเศษ

App Intents

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mikael Kinnman

App Store

เราขอขอบคุณสำหรับความช่วยเหลือจาก Asaf Cohen, Johan Wahyudi

Apple Account

เราขอขอบคุณสำหรับความช่วยเหลือจาก Iván Savransky, Kun Peeks (@SwayZGl1tZyyy), YingQi Shi (@Mas0nShi) จาก DBAppSecurity's WeBin lab

Audio

เราขอขอบคุณสำหรับความช่วยเหลือจาก Brian Carpenter

bzip2

เราขอขอบคุณสำหรับความช่วยเหลือจาก Andreas Jaegersberger และ Ro Achterberg จาก Nosebeard Labs

CoreAnimation

เราขอขอบคุณสำหรับความช่วยเหลือจาก Jordan Pittman

CoreUI

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mustafa Calap

ICU

เราขอขอบคุณนักวิจัยนิรนามที่ให้ความช่วยเหลือ

Kernel

เราขอขอบคุณสำหรับความช่วยเหลือจาก Ryan Hileman ผ่าน Xint Code (xint.io) นักวิจัยนิรนาม

libarchive

เราขอขอบคุณสำหรับความช่วยเหลือจาก Andreas Jaegersberger และ Ro Achterberg จาก Nosebeard Labs

libnetcore

เราขอขอบคุณสำหรับความช่วยเหลือจาก Chris Staite และ David Hardy จาก Menlo Security Inc

Libnotify

เราขอขอบคุณสำหรับความช่วยเหลือจาก Morad (@A2nkF_)

Location

เราขอขอบคุณสำหรับความช่วยเหลือจาก Kun Peeks (@SwayZGl1tZyyy)

mDNSResponder

เราขอขอบคุณสำหรับความช่วยเหลือจาก Jason Grove

Messages

เราขอขอบคุณสำหรับความช่วยเหลือจาก Jeffery Kimbrow

Notes

เราขอขอบคุณสำหรับความช่วยเหลือจาก Asilbek Salimov

OpenSSH

เราขอขอบคุณสำหรับความช่วยเหลือจาก Anand Patil

Photos

เราขอขอบคุณสำหรับความช่วยเหลือจาก Christopher Mathews

ppp

เราขอขอบคุณสำหรับความช่วยเหลือจาก Cem Onat Karagun, Surya Kushwaha

Safari

เราขอขอบคุณสำหรับความช่วยเหลือจาก sean mutuku

Safari Push Notifications

เราขอขอบคุณสำหรับความช่วยเหลือจาก Robert Mindo

Siri

เราขอขอบคุณสำหรับความช่วยเหลือจาก Yoav Magid

Time Machine

เราขอขอบคุณสำหรับความช่วยเหลือจาก Andreas Jaegersberger และ Ro Achterberg จาก Nosebeard Labs

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Muhammad Zaid Ghifari (Mr.ZheeV), Kalimantan Utara, Qadhafy Muhammad Tera, Vitaly Simonovich

WebRTC

เราขอขอบคุณสำหรับความช่วยเหลือจาก Hyeonji Son (@jir4vv1t) จาก Demon Team

Wi-Fi

เราขอขอบคุณสำหรับความช่วยเหลือจาก Kun Peeks (@SwayZGl1tZyyy)

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 15 พฤษภาคม 2569