发布日期：2025-12-17
更新日期：2026-03-06

受影响系统：

Apple Apple macOS Tahoe < 26.2

描述：

---

CVE(CAN) ID: CVE-2025-43526

Apple Safari和Apple macOS都是美国苹果（Apple）公司的产品，Apple Safari是一款Web浏览器，是Mac OS X和iOS操作系统附带的默认浏览器，Apple macOS是一套专为Mac计算机所开发的专用操作系统。
Apple macOS Tahoe 26.2之前版本和Apple Safari 26.2之前版本存在开放重定向漏洞，该漏洞源于URL验证不当，攻击者可利用该漏洞进行在启用锁定模式的Mac上，通过文件URL打开的Web内容使用本应受限的Web API。

<*链接：https://support.apple.com/en-us/125886
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.apple.com/en-us/125886

浏览次数：122
严重程度：0（网友投票）