Informationen zum Sicherheitsinhalt von Safari 18.5

In diesem Dokument wird der Sicherheitsinhalt von Safari 18.5 beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.

Safari 18.5

Safari 

Verfügbar für: macOS Ventura und macOS Sonoma

Auswirkung: Eine Website kann den Domainnamen im Titel eines Pop-up-Fensters vortäuschen.

Beschreibung: Ein Vortäuschungsproblem wurde durch verbesserte Kürzung beim Anzeigen des vollständig qualifizierten Domainnamens behoben.

CVE-2025-31266: @RenwaX23

WebKit

Verfügbar für: macOS Ventura und macOS Sonoma

Auswirkung: Eine Art Verwechslungsproblem könnte zu Fehlern beim Speicher führen

Beschreibung: Dieses Problem wurde durch eine verbesserte Verarbeitung von Floats behoben.

CVE-2025-24213: Sicherheitsteam von Google V8

WebKit

Verfügbar für: macOS Ventura und macOS Sonoma

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu Fehlern beim Speicher führen.

Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.

CVE-2025-31223: Andreas Jaegersberger und Ro Achterberg von Nosebeard Labs

CVE-2025-31238: wac in Zusammenarbeit mit der Trend Micro Zero Day Initiative

WebKit

Verfügbar für: macOS Ventura und macOS Sonoma

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu Fehlern beim Speicher führen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2025-24223: rheza (@ginggilBesel), Edouard Bochin (@le_douds) und Tao Yan (@Ga1ois) von Palo Alto Networks

CVE-2025-31204: Nan Wang(@eternalsakura13)

WebKit

Verfügbar für: macOS Ventura und macOS Sonoma

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Programmabbruch von Safari führen.

Beschreibung: Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2025-31217: Ignacio Sanmillan (@ulexec)

WebKit

Verfügbar für: macOS Ventura und macOS Sonoma

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.

Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.

CVE-2025-31215: Jiming Wang und Jikai Ren

WebKit

Verfügbar für: macOS Ventura und macOS Sonoma

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Programmabbruch von Safari führen.

Beschreibung: Ein Typenverwechslungsproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2025-31206: Yuhao Hu, Yan Kang, Chenggang Wu, Xiaojie Wei

WebKit

Verfügbar für: macOS Ventura und macOS Sonoma

Auswirkung: Eine in böser Absicht erstellte Website kann Daten von verschiedenen Quellen exfiltrieren.

Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.

CVE-2025-31205: Ivan Fratric von Google Project Zero

WebKit

Verfügbar für: macOS Ventura und macOS Sonoma

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Programmabbruch von Safari führen.

Beschreibung: Dieses Problem wurde durch verbesserte Speicherverwaltung behoben.

CVE-2025-31257: Juergen Schmied von der Lynck GmbH

Zusätzliche Danksagung

Safari 

Wir möchten uns bei Akash Labade, Narendra Bhati, Manager of Cyber Security bei Suma Soft Pvt. für die Unterstützung bedanken. Ltd, Pune, Indien, für die Unterstützung.

WebKit

Wir möchten uns bei Mike Dougherty und Daniel White von Google Chrome und einem anonymen Forscher für die Unterstützung bedanken.