Η Apple διόρθωσε 20 ευπάθειες WebKit και ένα σφάλμα WebRTC στο Safari 26.5. Μια από αυτές επέτρεπε παράκαμψη Content Security Policy και διαρροή προσωπικών δεδομένων.
Το Safari 26.5 διορθώνει 20 ευπάθειες στο WebKit και ένα πρόβλημα σταθερότητας WebRTC που προκαλούσε κατάρρευση του browser.
Η σοβαρότερη από τις ευπάθειες, με κωδικό CVE-2026-28962, επέτρεπε παράκαμψη της Content Security Policy και πιθανή αποκάλυψη ευαίσθητων δεδομένων χρηστών.
Η Apple συστήνει άμεση αναβάθμιση σε χρήστες Mac που χρησιμοποιούν το Safari για περιήγηση, πολλαπλούς λογαριασμούς ή web-based επικοινωνία.
Η Apple δημοσίευσε αναλυτική λίστα με τα κενά ασφαλείας που διορθώθηκαν στο Safari 26.5, καλύπτοντας συνολικά 20 ευπάθειες στον WebKit και ένα πρόβλημα σταθερότητας που προκαλούσε απρόσμενες διακοπές λειτουργίας. Πρόκειται για σημαντική ενημέρωση ασφαλείας, ιδίως για χρήστες Mac που αξιοποιούν το Safari για εργασία ή online επικοινωνία.
Η πιο κρίσιμη από τις 20 διορθώσεις αφορά WebKit και αποθηκεύεται ως CVE-2026-28962. Συγκεκριμένα, επέτρεπε παράκαμψη της Content Security Policy — ενός μηχανισμού που προστατεύει τον χρήστη από ανεπιθύμητη εκτέλεση κώδικα — και ενδεχομένως αποκάλυπτε ευαίσθητα προσωπικά δεδομένα. Το Safari 26.5 επιδιορθώνει αυτή την ευπάθεια CVE-2026-28962 μέσω βελτιωμένων ελέγχων εισόδου, πρόσβασης και επεξεργασίας δεδομένων. Η Apple διόρθωσε επίσης πολλαπλά προβλήματα μνήμης τα οποία κακόβουλες ιστοσελίδες θα μπορούσαν να εκμεταλλευτούν για να προκαλέσουν κατάρρευση του browser.
Εκτός από τις ευπάθειες WebKit, το Safari 26.5 αντιμετωπίζει και ένα πρόβλημα που σχετίζεται με WebRTC — τεχνολογία που χρησιμοποιείται σε βιντεοκλήσεις και ηχητικές επικοινωνίες μέσα από το browser. Το σφάλμα αυτό μπορούσε να οδηγήσει σε μη φυσιολογικό τερματισμό διαδικασίας, επηρεάζοντας τη σταθερότητα του Safari κατά τη χρήση εφαρμογών τηλεδιάσκεψης ή online συνεργασίας. Η συγκεκριμένη διόρθωση είναι ιδιαίτερα σχετική για όσους χρησιμοποιούν web-based εργαλεία όπως Google Meet ή Microsoft Teams μέσω Safari.
Η Apple συνιστά αναβάθμιση στο Safari 26.5 σε όλους τους Mac χρήστες που πληρούν τις προϋποθέσεις. Η σύσταση είναι κατεξοχήν στοχευμένη σε άτομα που περιηγούνται συχνά σε πολύπλοκες ιστοσελίδες, συνδέονται ταυτόχρονα σε πολλαπλούς λογαριασμούς ή βασίζονται στο Safari για online συσκέψεις και συνεργατικά εργαλεία — δηλαδή ακριβώς τα σενάρια όπου το CVE-2026-28962 και το πρόβλημα WebRTC είχαν τον μεγαλύτερο αντίκτυπο.
Είκοσι WebKit ευπάθειες σε μια μόνο ενημέρωση είναι αριθμός που δεν περνά απαρατήρητος — και η ύπαρξη μιας από αυτές που αφορά παράκαμψη ασφαλείας με πιθανή διαρροή δεδομένων δικαιολογεί την άμεση αναβάθμιση. Αν χρησιμοποιείς το Safari ως κύριο browser στο Mac σου, το update αυτό δεν πρέπει να αναβληθεί.
Κλείνει 20 ευπάθειες WebKit και ένα πρόβλημα WebRTC που μπορούσε να προκαλέσει κατάρρευση του browser σε κλήσεις ή βιντεοδιασκέψεις.
Η CVE-2026-28962, που επέτρεπε παράκαμψη της Content Security Policy και ενδεχόμενη διαρροή προσωπικών δεδομένων του χρήστη.
Ναι — ιδαίτερα αν περιηγείσαι σε πολλές ιστοσελίδες, συνδέεσαι σε πολλούς λογαριασμούς ή χρησιμοποιείς web-based βιντεοκλήσεις.
Μέσω Ρυθμίσεων Συστήματος → Γενικά → Ενημέρωση λογισμικού, ή απευθείας από το Mac App Store.
Το ανακοινωθέν security bulletin αφορά ρητά το Safari σε Mac. Για iOS/iPadOS, η Apple εκδίδει χωριστές ενημερώσεις ασφαλείας.
Με την εγγραφή σας αποδέχεστε την Πολιτική Απορρήτου.
Το Android 17 έρχεται με 7 νέα features — από App Bubbles και Pause Point μέχρι Create My Widget. Δες ποια είναι τα πιο σημαντικά και γιατί.
Ο μηχανικός της Anthropic Μπόρις Τσέρνι αποκάλυψε ότι χιλιάδες AI agents εκτελούν αυτόματα ανάπτυξη κώδικα για λογαριασμό του κάθε βράδυ μέσω Claude Code.
Η Microsoft παραδέχτηκε ότι το Windows Update αντικαθιστά νέους drivers GPU με παλαιότερους λόγω ελαττωματικού μηχανισμού αντιστοίχισης υλικού.
Το vivo OriginOS 6 φέρνει τον Μάιο φωνητική επεξεργασία φωτογραφιών, νέα Atom Island animation φόρτισης, βελτιωμένη γκαλερί και έξυπνη σύνδεση δικτύου.
A project by Κώστας Βλαχάκης
Σχόλια