漏洞概述 漏洞编号: APPLE-SA-06-29-2026-2 受影响版本: macOS Tahoe 26.5.2 发布日期: 2026年6月29日 漏洞类型: 多个安全漏洞,包括系统终止、内核内存写入、敏感内核状态泄露、进程崩溃、内存管理问题、数据泄露、权限绕过等。 影响范围 受影响组件: - macOS Tahoe - Kernel - libxslt - WebKit - WebRTC - WebKit Canvas - WebKit Storage 具体漏洞: - CVE-2026-43743: 可能导致意外系统终止。 - CVE-2026-43724: 可能导致内核内存写入。 - CVE-2026-43722: 可能导致敏感内核状态泄露。 - CVE-2026-39888: 可能导致进程崩溃。 - CVE-2026-43786: 可能导致内存管理问题。 - CVE-2026-43783: 可能导致内存管理问题。 - CVE-2026-43784: 可能导致内存管理问题。 - CVE-2026-43789: 可能导致数据泄露。 - CVE-2026-43735: 可能导致数据泄露。 - CVE-2026-43734: 可能导致内存管理问题。 - CVE-2026-43726: 可能导致内存管理问题。 - CVE-2026-43789: 可能导致内存管理问题。 - CVE-2026-43699: 可能导致内存管理问题。 - CVE-2026-43742: 可能导致内存管理问题。 - CVE-2026-43752: 可能导致数据泄露。 - CVE-2026-43715: 可能导致内存管理问题。 - CVE-2026-43731: 可能导致内存管理问题。 - CVE-2026-43715: 可能导致内存管理问题。 - CVE-2026-43725: 可能导致内存管理问题。 - CVE-2026-43823: 可能导致内存管理问题。 - CVE-2026-39872: 可能导致内存管理问题。 - CVE-2026-43712: 可能导致内存管理问题。 - CVE-2026-43716: 可能导致内存管理问题。 - CVE-2026-43876: 可能导致内存管理问题。 - CVE-2026-43749: 可能导致内存管理问题。 - CVE-2026-43713: 可能导致权限绕过。 - CVE-2026-43788: 可能导致数据泄露。 - CVE-2026-43707: 可能导致内存管理问题。 - CVE-2026-43785: 可能导致内存管理问题。 - CVE-2026-43781: 可能导致内存管理问题。 - CVE-2026-43745: 可能导致内存管理问题。 - CVE-2026-43728: 可能导致内存管理问题。 - CVE-2026-43721: 可能导致内存管理问题。 - CVE-2026-28979: 可能导致内存管理问题。 - CVE-2026-43718: 可能导致内存管理问题。 - CVE-2026-43717: 可能导致内存管理问题。 - CVE-2026-43746: 可能导致内存管理问题。 修复方案 更新系统: 升级到 macOS Tahoe 26.5.2 或更高版本。 获取更新: 通过 Mac App Store 或 Apple 的软件下载网站获取更新。 安全建议: 访问 Apple 的安全支持页面获取更多信息。 POC代码或利用代码 无POC代码或利用代码。 其他信息 额外感谢: 感谢 Kubily Berk Alkan、Henock Habte、Souta Sugiyama 和 Karan Kurani 的贡献。 签名信息: 此消息由 Apple 的产品安全发布密钥签名,详细信息可在 Apple 支持页面 获取。 --- 总结: 该网页详细列出了 macOS Tahoe 26.5.2 中的多个安全漏洞,包括系统终止、内核内存写入、敏感内核状态泄露、进程崩溃、内存管理问题、数据泄露、权限绕过等。建议用户升级到最新版本以修复这些漏洞。