Om sikkerhedsindholdet i Safari 18.5

I dette dokument beskrives sikkerhedsindholdet i Safari 18.5.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

Safari 18.5

Udgivet 12. maj 2025

WebKit

Fås til: macOS Ventura og macOS Sonoma

Effekt: Et problem med forveksling af typer kunne medføre beskadigelse af hukommelsen

Beskrivelse: Problemet er løst via forbedret håndtering af flydende emner.

WebKit Bugzilla: 286694

CVE-2025-24213: Google V8 Security Team

WebKit

Fås til: macOS Ventura og macOS Sonoma

Effekt: Behandling af webindhold med skadelig kode kan føre til beskadiget hukommelse

Beskrivelse: Problemet er løst via forbedrede kontroller.

WebKit Bugzilla: 289387

CVE-2025-31223: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs

WebKit Bugzilla: 289653

CVE-2025-31238: wac, der arbejder med Trend Micro Zero Day Initiative

WebKit

Fås til: macOS Ventura og macOS Sonoma

Effekt: Behandling af webindhold med skadelig kode kan føre til beskadiget hukommelse

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

WebKit Bugzilla: 287577

CVE-2025-24223: rheza (@ginggilBesel) og en anonym programmør

WebKit Bugzilla: 291506

CVE-2025-31204: Nan Wang (@eternalsakura13)

WebKit

Fås til: macOS Ventura og macOS Sonoma

Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari

Beskrivelse: Problemet er løst via forbedret validering af input.

WebKit Bugzilla: 289677

CVE-2025-31217: Ignacio Sanmillan (@ulexec)

WebKit

Fås til: macOS Ventura og macOS Sonoma

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Problemet er løst via forbedrede kontroller.

WebKit Bugzilla: 288814

CVE-2025-31215: Jiming Wang og Jikai Ren

WebKit

Fås til: macOS Ventura og macOS Sonoma

Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari

Beskrivelse: Et problem med forveksling af typer er løst via forbedret statushåndtering.

WebKit Bugzilla: 290834

CVE-2025-31206: en anonym programmør

WebKit

Fås til: macOS Ventura og macOS Sonoma

Effekt: Et skadeligt websted kan eksfiltrere data på tværs af oprindelsessteder

Beskrivelse: Problemet er løst via forbedrede kontroller.

WebKit Bugzilla: 290992

CVE-2025-31205: Ivan Fratric fra Google Project Zero

WebKit

Fås til: macOS Ventura og macOS Sonoma

Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

WebKit Bugzilla: 290985

CVE-2025-31257: Juergen Schmied fra Lynck GmbH

Yderligere anerkendelser

Safari

Vi vil gerne takke @RenwaX23, Akash Labade og Narendra Bhati, Manager of Cyber Security hos Suma Soft Pvt. Ltd, Pune (Indien) for hjælpen.

WebKit

Vi vil gerne takke Mike Dougherty og Daniel White fra Google Chrome samt en anonym programmør for hjælpen.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: