Η Apple διόρθωσε 20 ευπάθειες WebKit και ένα σφάλμα WebRTC στο Safari 26.5. Μια από αυτές επέτρεπε παράκαμψη Content Security Policy και διαρροή προσωπικών δεδομένων.
Η Apple δημοσίευσε αναλυτική λίστα με τα κενά ασφαλείας που διορθώθηκαν στο Safari 26.5, καλύπτοντας συνολικά 20 ευπάθειες στον WebKit και ένα πρόβλημα σταθερότητας που προκαλούσε απρόσμενες διακοπές λειτουργίας. Πρόκειται για σημαντική ενημέρωση ασφαλείας, ιδίως για χρήστες Mac που αξιοποιούν το Safari για εργασία ή online επικοινωνία.
Ευπάθεια που επέτρεπε διαρροή ευαίσθητων δεδομένων
Η πιο κρίσιμη από τις 20 διορθώσεις αφορά WebKit και αποθηκεύεται ως CVE-2026-28962. Συγκεκριμένα, επέτρεπε παράκαμψη της Content Security Policy — ενός μηχανισμού που προστατεύει τον χρήστη από ανεπιθύμητη εκτέλεση κώδικα — και ενδεχομένως αποκάλυπτε ευαίσθητα προσωπικά δεδομένα. Το Safari 26.5 επιδιορθώνει αυτή την ευπάθεια CVE-2026-28962 μέσω βελτιωμένων ελέγχων εισόδου, πρόσβασης και επεξεργασίας δεδομένων. Η Apple διόρθωσε επίσης πολλαπλά προβλήματα μνήμης τα οποία κακόβουλες ιστοσελίδες θα μπορούσαν να εκμεταλλευτούν για να προκαλέσουν κατάρρευση του browser.
Σταθερότητα και WebRTC
Εκτός από τις ευπάθειες WebKit, το Safari 26.5 αντιμετωπίζει και ένα πρόβλημα που σχετίζεται με WebRTC — τεχνολογία που χρησιμοποιείται σε βιντεοκλήσεις και ηχητικές επικοινωνίες μέσα από το browser. Το σφάλμα αυτό μπορούσε να οδηγήσει σε μη φυσιολογικό τερματισμό διαδικασίας, επηρεάζοντας τη σταθερότητα του Safari κατά τη χρήση εφαρμογών τηλεδιάσκεψης ή online συνεργασίας. Η συγκεκριμένη διόρθωση είναι ιδιαίτερα σχετική για όσους χρησιμοποιούν web-based εργαλεία όπως Google Meet ή Microsoft Teams μέσω Safari.
Ποιοι πρέπει να αναβαθμιστούν άμεσα
Η Apple συνιστά αναβάθμιση στο Safari 26.5 σε όλους τους Mac χρήστες που πληρούν τις προϋποθέσεις. Η σύσταση είναι κατεξοχήν στοχευμένη σε άτομα που περιηγούνται συχνά σε πολύπλοκες ιστοσελίδες, συνδέονται ταυτόχρονα σε πολλαπλούς λογαριασμούς ή βασίζονται στο Safari για online συσκέψεις και συνεργατικά εργαλεία — δηλαδή ακριβώς τα σενάρια όπου το CVE-2026-28962 και το πρόβλημα WebRTC είχαν τον μεγαλύτερο αντίκτυπο.
Η άποψή μας στο Techblog
Είκοσι WebKit ευπάθειες σε μια μόνο ενημέρωση είναι αριθμός που δεν περνά απαρατήρητος — και η ύπαρξη μιας από αυτές που αφορά παράκαμψη ασφαλείας με πιθανή διαρροή δεδομένων δικαιολογεί την άμεση αναβάθμιση. Αν χρησιμοποιείς το Safari ως κύριο browser στο Mac σου, το update αυτό δεν πρέπει να αναβληθεί.
