Informace o bezpečnostním obsahu Safari 18.5
Tento dokument popisuje bezpečnostní obsah Safari 18.5.
Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
Safari 18.5
Vydáno 12. května 2025
Safari
K dispozici pro: macOS Ventura a macOS Sonoma
Dopad: Webu se může podařit falšovat název domény v názvu vyskakovacího okna.
Popis: Problém s falšováním byl vyřešen vylepšením oříznutí při zobrazování celého názvu kvalifikované domény.
CVE-2025-31266: @RenwaX23
Záznam přidán 21. listopadu 2025
WebKit
K dispozici pro: macOS Ventura a macOS Sonoma
Dopad: Problém se záměnou typů může vést k poškození paměti.
Popis: Problém byl vyřešen vylepšením zpracování čísel s plovoucí desetinnou čárkou.
WebKit Bugzilla: 286694
CVE-2025-24213: tým Google V8 Security Team
WebKit
K dispozici pro: macOS Ventura a macOS Sonoma
Dopad: Zpracování škodlivého webového obsahu může vést k poškození paměti.
Popis: Problém byl vyřešen vylepšením kontroly.
WebKit Bugzilla: 289387
CVE-2025-31223: Andreas Jaegersberger a Ro Achterberg z Nosebeard Labs
WebKit Bugzilla: 289653
CVE-2025-31238: wac ve spolupráci se Zero Day Initiative společnosti Trend Micro
WebKit
K dispozici pro: macOS Ventura a macOS Sonoma
Dopad: Zpracování škodlivého webového obsahu může vést k poškození paměti.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
WebKit Bugzilla: 287577
CVE-2025-24223: rheza (@ginggilBesel), Edouard Bochin (@le_douds) a Tao Yan (@Ga1ois) ze společnosti Palo Alto Networks
WebKit Bugzilla: 291506
CVE-2025-31204: Nan Wang(@eternalsakura13)
Záznam aktualizován 21. listopadu 2025
WebKit
K dispozici pro: macOS Ventura a macOS Sonoma
Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu Safari.
Popis: Problém byl vyřešen vylepšeným ověřováním vstupů.
WebKit Bugzilla: 289677
CVE-2025-31217: Ignacio Sanmillan (@ulexec)
WebKit
K dispozici pro: macOS Ventura a macOS Sonoma
Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu procesu.
Popis: Problém byl vyřešen vylepšením kontroly.
WebKit Bugzilla: 288814
CVE-2025-31215: Jiming Wang a Jikai Ren
WebKit
K dispozici pro: macOS Ventura a macOS Sonoma
Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu Safari.
Popis: Problém se záměnou typů byl vyřešen vylepšením správy stavu.
WebKit Bugzilla: 290834
CVE-2025-31206: Yuhao Hu, Yan Kang, Chenggang Wu, Xiaojie Wei
Záznam aktualizován 21. listopadu 2025
WebKit
K dispozici pro: macOS Ventura a macOS Sonoma
Dopad: Škodlivý web může získat data napříč původy.
Popis: Problém byl vyřešen vylepšením kontroly.
WebKit Bugzilla: 290992
CVE-2025-31205: Ivan Fratric z týmu Google Project Zero
WebKit
K dispozici pro: macOS Ventura a macOS Sonoma
Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu Safari.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
WebKit Bugzilla: 290985
CVE-2025-31257: Juergen Schmied ze společnosti Lynck GmbH
Další poděkování
Safari
Poděkování za pomoc zaslouží Akash Labade, Narendra Bhati, Manager ze Cyber Security ve společnosti Suma Soft Pvt. Ltd, Pune (Indie).
Záznam aktualizován 21. listopadu 2025
WebKit
Poděkování za pomoc zaslouží Mike Dougherty a Daniel White z týmu Google Chrome a anonymní výzkumník.
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.