Apple ha distribuito macOS Tahoe 26.5.2, un aggiornamento che porta in dote le correzioni di sicurezza gi� testate nella beta di macOS Tahoe 26.6. Il pacchetto risolve oltre 30 vulnerabilit�, distribuite tra componenti del kernel e motore di rendering WebKit.
Tra i bug pi� seri spicca CVE-2026-43722, una falla nel kernel che permette a un'app di leggere stato sensibile riservato al sistema. Sulla stessa componente, CVE-2026-43724 consente, in determinate condizioni, di scrivere direttamente in memoria kernel: la combinazione dei due problemi, in teoria, apre scenari di escalation dei privilegi tutt'altro che teorici. Apple ha risolto entrambi con un sanitizzamento pi� rigoroso degli input.
Non va meglio sul fronte IOGPUFamily, dove una race condition (CVE-2026-43743) poteva causare la chiusura improvvisa del sistema. Stesso destino per due bug in libxslt (CVE-2026-43706 e CVE-2026-43703), entrambi double free capaci di mandare in crash i processi durante l'elaborazione di contenuti web malevoli.
Apple rilascia macOS Tahoe 26.5.2: le vulnerabilit� corrette
Il grosso degli interventi riguarda WebKit, motore alla base di Safari: la lista comprende decine di CVE, in gran parte use-after-free e problemi di gestione della memoria che possono portare a crash del browser o, nei casi pi� gravi, a corruzione di memoria sfruttabile.










