苹果发布全平台后台安全更新，修复WebKit中的高危漏洞CVE-2026-20643，该漏洞允许恶意内容绕过同源策略。受支持设备将自动下载安装更新，无需重启。

苹果确认，谷歌AI工具Big Sleep在Safari浏览器的WebKit组件中发现五个安全漏洞，可能导致崩溃或内存损坏。苹果已发布修复补丁，建议用户保持设备更新以确保安全。

美国CISA警告，苹果WebKit浏览器引擎存在零日漏洞CVE-2025-24201，攻击者可利用该漏洞执行未经授权的代码。受影响的设备包括多款iPhone和iPad。苹果已发布更新修复该漏洞，建议用户及时更新设备，避免点击不可信链接，并监控设备行为。

苹果发布安全更新，修复WebKit引擎中的两个高危漏洞，已被国家级黑客利用，影响macOS、iOS和iPadOS用户。建议用户及时升级以防攻击。

Mozilla 的实验性 Servo 浏览器引擎使用 Rust 开发，在 2023 年引起关注。它提供 WebGL 支持和跨平台兼容性，包括 Android 和 Linux 移动版本。Servo 在 Arm 架构上性能优于 Chromium。2024 年的路线图包括主线程维护、基本 CSS 功能、嵌入 API 定义和初步的 Android 支持。Servo 进入浏览器引擎市场被视为积极的。

绿盟科技CERT监测到Apple修复了Apple WebKit中的一个0day漏洞，攻击者可以通过特制网页远程攻击受害者并执行任意代码。已发现该漏洞正在被利用，请用户尽快采取防护措施。受影响的版本包括iOS、iPadOS和macOS Ventura的旧版本，建议升级到安全版本。

使用-webkit-text-size-adjust属性可以控制移动设备上的字体大小，但谷歌新版本不再支持百分比设置，可以使用-webkit-transform:scale(0.8)代替。在body上使用该属性会导致页面缩放失效，且不要将其定义为可继承或全局的。

苹果公司发布了安全更新，修复了旧款 iPhone 和 iPad 上的零日漏洞CVE-2023-23529，该漏洞可能导致操作系统崩溃并允许攻击者执行任意代码。受影响的设备包括iPhone 6s、iPhone 7、iPhone SE、iPad Air 2、iPad mini和iPod touch。苹果公司建议用户尽快更新以防止潜在攻击，并限制对技术细节的访问以增加设备安全性。

由于苹果的开发者政策限制，iOS/iPadOS 平台上的浏览器都必须使用 WebKit 内核，谷歌正在努力将 Chrome/Chromium 的完整 Blink 内核移植到 iOS，但实际上只能将删减版的 content_shell 移植，仅用于测试，无法真正使用 Blink 内核，若政策发生变动，谷歌可快速切换。

昨天我们提到彭博社称苹果正在考虑支持替代商店，允许用户侧载安装应用而不是只能从苹果应用商店获取。 作出如此重大 […]

webkit是从KHML发展而来的开源浏览器引擎，主要包含有webcore排版引擎和JavaScript引擎