Informace o bezpečnostním obsahu Safari 18.5
Tento dokument popisuje bezpečnostní obsah Safari 18.5.
Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
Safari 18.5
Vydáno 12. května 2025
WebKit
K dispozici pro: macOS Ventura a macOS Sonoma
Dopad: Problém se záměnou typů může vést k poškození paměti.
Popis: Problém byl vyřešen vylepšením zpracování čísel s plovoucí desetinnou čárkou.
WebKit Bugzilla: 286694
CVE-2025-24213: tým Google V8 Security Team
WebKit
K dispozici pro: macOS Ventura a macOS Sonoma
Dopad: Zpracování škodlivého webového obsahu může vést k poškození paměti.
Popis: Problém byl vyřešen vylepšením kontroly.
WebKit Bugzilla: 289387
CVE-2025-31223: Andreas Jaegersberger a Ro Achterberg ze společnosti Nosebeard Labs
WebKit Bugzilla: 289653
CVE-2025-31238: wac ve spolupráci se Zero Day Initiative společnosti Trend Micro
WebKit
K dispozici pro: macOS Ventura a macOS Sonoma
Dopad: Zpracování škodlivého webového obsahu může vést k poškození paměti.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
WebKit Bugzilla: 287577
CVE-2025-24223: rheza (@ginggilBesel) a anonymní výzkumník
WebKit Bugzilla: 291506
CVE-2025-31204: Nan Wang (@eternalsakura13)
WebKit
K dispozici pro: macOS Ventura a macOS Sonoma
Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu Safari.
Popis: Problém byl vyřešen vylepšeným ověřováním vstupů.
WebKit Bugzilla: 289677
CVE-2025-31217: Ignacio Sanmillan (@ulexec)
WebKit
K dispozici pro: macOS Ventura a macOS Sonoma
Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu procesu.
Popis: Problém byl vyřešen vylepšením kontroly.
WebKit Bugzilla: 288814
CVE-2025-31215: Jiming Wang a Jikai Ren
WebKit
K dispozici pro: macOS Ventura a macOS Sonoma
Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu Safari.
Popis: Problém se záměnou typů byl vyřešen vylepšením správy stavu.
WebKit Bugzilla: 290834
CVE-2025-31206: anonymní výzkumník
WebKit
K dispozici pro: macOS Ventura a macOS Sonoma
Dopad: Škodlivý web může získat data napříč původy.
Popis: Problém byl vyřešen vylepšením kontroly.
WebKit Bugzilla: 290992
CVE-2025-31205: Ivan Fratric z týmu Google Project Zero
WebKit
K dispozici pro: macOS Ventura a macOS Sonoma
Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu Safari.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
WebKit Bugzilla: 290985
CVE-2025-31257: Juergen Schmied ze společnosti Lynck GmbH
Další poděkování
Safari
Poděkování za pomoc zaslouží @RenwaX23, Akash Labade, Narendra Bhati, správce kyberbezpečnosti ve společnosti Suma Soft Pvt. Ltd, Pune (Indie).
WebKit
Poděkování za pomoc zaslouží Mike Dougherty a Daniel White z týmu Google Chrome a anonymní výzkumník.
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.