Om sikkerhedsindholdet i Safari 18.6

I dette dokument beskrives sikkerhedsindholdet i Safari 18.6.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

Safari 18.6

Udgivet 30. juli 2025

libxml2

Fås til: macOS Ventura og macOS Sonoma

Effekt: Behandling af et arkiv kan medføre beskadigelse af hukommelsen

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-id på cve.org.

CVE-2025-7425: Sergei Glazunov fra Google Project Zero

libxslt

Fås til: macOS Ventura og macOS Sonoma

Effekt: Behandling af webindhold med skadelig kode kan føre til beskadiget hukommelse

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2025-7424: Ivan Fratric fra Google Project Zero

Safari

Fås til: macOS Ventura og macOS Sonoma

Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-24188: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs

WebKit

Fås til: macOS Ventura og macOS Sonoma

Effekt: Behandling af webindhold med skadelig kode kan føre til universel scripting på tværs af websteder

Beskrivelse: Problemet er løst via forbedret statusadministration.

WebKit Bugzilla: 285927

CVE-2025-43229: Martin Bajanik fra Fingerprint, Ammar Askar

WebKit

Fås til: macOS Ventura og macOS Sonoma

Effekt: Besøg på et skadeligt websted kan medføre manipulering med adresselinjen

Beskrivelse: Problemet blev løst ved forbedret brugergrænseflade.

WebKit Bugzilla: 294374

CVE-2025-43228: Jaydev Ahire

WebKit

Fås til: macOS Ventura og macOS Sonoma

Effekt: Behandling af skadeligt webindhold kan medføre afsløring af følsomme brugeroplysninger

Beskrivelse: Problemet er løst via forbedret statusadministration.

WebKit Bugzilla: 292888

CVE-2025-43227: Gilad Moav

WebKit

Fås til: macOS Ventura og macOS Sonoma

Effekt: Behandling af webindhold med skadelig kode kan føre til beskadiget hukommelse

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

WebKit Bugzilla: 291742

CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu og Xiaojie Wei

WebKit Bugzilla: 291745

CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu og Xiaojie Wei

WebKit Bugzilla: 293579

CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu og Xiaojie Wei

WebKit

Fås til: macOS Ventura og macOS Sonoma

Effekt: En overførsels oprindelse er muligvis forkert tilknyttet

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

WebKit Bugzilla: 293994

CVE-2025-43240: Syarif Muhammad Sajjad

WebKit

Fås til: macOS Ventura og macOS Sonoma

Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

WebKit Bugzilla: 292599

CVE-2025-43214: shandikri, der arbejder med Trend Micro Zero Day Initiative, Google V8 Security Team

WebKit Bugzilla: 292621

CVE-2025-43213: Google V8 Security Team

WebKit Bugzilla: 293197

CVE-2025-43212: Nan Wang (@eternalsakura13) og Ziling Chen

WebKit

Fås til: macOS Ventura og macOS Sonoma

Effekt: Behandling af webindhold kan føre til DoS-angreb

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

WebKit Bugzilla: 293730

CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu og Xiaojie Wei

WebKit

Fås til: macOS Ventura og macOS Sonoma

Effekt: Behandling af skadeligt webindhold kan forårsage videregivelse af de interne tilstande for appen

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret inputvalidering.

WebKit Bugzilla: 294182

CVE-2025-43265: HexRabbit (@h3xr4bb1t) fra DEVCORE Research Team

WebKit

Fås til: macOS Ventura og macOS Sonoma

Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari

Beskrivelse: Et use-after-free-problem er løst via forbedret hukommelseshåndtering.

WebKit Bugzilla: 295382

CVE-2025-43216: Ignacio Sanmillan (@ulexec)

WebKit

Fås til: macOS Ventura og macOS Sonoma

Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-id på cve.org.

WebKit Bugzilla: 296459

CVE-2025-6558: Clément Lecigne og Vlad Stolyarov fra Googles Threat Analysis Group

Yderligere anerkendelser

libxml2

Vi vil gerne takke Sergei Glazunov fra Google Project Zero for hjælpen.

libxslt

Vi vil gerne takke Ivan Fratric fra Google Project Zero for hjælpen.

Safari

Vi vil gerne takke Ameen Basha M K for hjælpen.

WebKit

Vi vil gerne takke Google V8 Security Team, Yuhao Hu, Yan Kang, Chenggang Wu og Xiaojie Wei, rheza (@ginggilBesel) for hjælpen.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: