Om sikkerhedsindholdet i Safari 18.5
I dette dokument beskrives sikkerhedsindholdet i Safari 18.5.
Om Apple-sikkerhedsopdateringer
Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
Safari 18.5
Udgivet 12. maj 2025
WebKit
Fås til: macOS Ventura og macOS Sonoma
Effekt: Et problem med forveksling af typer kunne medføre beskadigelse af hukommelsen
Beskrivelse: Problemet er løst via forbedret håndtering af flydende emner.
WebKit Bugzilla: 286694
CVE-2025-24213: Google V8 Security Team
WebKit
Fås til: macOS Ventura og macOS Sonoma
Effekt: Behandling af webindhold med skadelig kode kan føre til beskadiget hukommelse
Beskrivelse: Problemet er løst via forbedrede kontroller.
WebKit Bugzilla: 289387
CVE-2025-31223: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs
WebKit Bugzilla: 289653
CVE-2025-31238: wac, der arbejder med Trend Micro Zero Day Initiative
WebKit
Fås til: macOS Ventura og macOS Sonoma
Effekt: Behandling af webindhold med skadelig kode kan føre til beskadiget hukommelse
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
WebKit Bugzilla: 287577
CVE-2025-24223: rheza (@ginggilBesel) og en anonym programmør
WebKit Bugzilla: 291506
CVE-2025-31204: Nan Wang (@eternalsakura13)
WebKit
Fås til: macOS Ventura og macOS Sonoma
Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari
Beskrivelse: Problemet er løst via forbedret validering af input.
WebKit Bugzilla: 289677
CVE-2025-31217: Ignacio Sanmillan (@ulexec)
WebKit
Fås til: macOS Ventura og macOS Sonoma
Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer
Beskrivelse: Problemet er løst via forbedrede kontroller.
WebKit Bugzilla: 288814
CVE-2025-31215: Jiming Wang og Jikai Ren
WebKit
Fås til: macOS Ventura og macOS Sonoma
Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari
Beskrivelse: Et problem med forveksling af typer er løst via forbedret statushåndtering.
WebKit Bugzilla: 290834
CVE-2025-31206: en anonym programmør
WebKit
Fås til: macOS Ventura og macOS Sonoma
Effekt: Et skadeligt websted kan eksfiltrere data på tværs af oprindelsessteder
Beskrivelse: Problemet er løst via forbedrede kontroller.
WebKit Bugzilla: 290992
CVE-2025-31205: Ivan Fratric fra Google Project Zero
WebKit
Fås til: macOS Ventura og macOS Sonoma
Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari
Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.
WebKit Bugzilla: 290985
CVE-2025-31257: Juergen Schmied fra Lynck GmbH
Yderligere anerkendelser
Safari
Vi vil gerne takke @RenwaX23, Akash Labade og Narendra Bhati, Manager of Cyber Security hos Suma Soft Pvt. Ltd, Pune (Indien) for hjælpen.
WebKit
Vi vil gerne takke Mike Dougherty og Daniel White fra Google Chrome samt en anonym programmør for hjælpen.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.