In diesem Dokument wird der Sicherheitsinhalt von Safari 18.3 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
Veröffentlicht am Montag, 27. Januar 2025
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkungen: Eine bösartige App kann die Browser-Erweiterungsauthentifizierung umgehen
Beschreibung: Ein Protokollierungsproblem wurde durch verbesserte Datenschwärzung behoben.
CVE-2025-24169: Josh Parnham (@joshparnham)
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Eine in böser Absicht erstellte Website kann Elemente der Benutzeroberfläche fälschen (UI-Spoofing).
Beschreibung: Das Problem wurde durch verbesserte UI behoben.
CVE-2025-24113: @RenwaX23
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu URL-Spoofing führen.
Beschreibung: Dieses Problem wurde durch eine zusätzliche Logik behoben.
CVE-2025-24128: @RenwaX23
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu Fehlern beim Speicher führen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 284332
CVE-2025-24189: Ein anonymer Forscher
Eintrag hinzugefügt am Freitag, 16. Mai 2025
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Eine in böser Absicht erstellte Webseite kann möglicherweise auf den Fingerabdruck eines Benutzers zugreifen.
Beschreibung: Das Problem wurde durch eine verbesserte Beschränkung des Zugriffs auf das Dateisystem behoben.
WebKit Bugzilla: 283117
CVE-2025-24143: Ein anonymer Forscher
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von Webinhalten kann zu einem Denial-of-Service führen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 283889
CVE-2025-24158: Q1IQ (@q1iqF) von NUS CuriOSity und P1umer (@p1umer) von Imperial Global Singapore
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 284159
CVE-2025-24162: linjy von HKUS3Lab und chluo von WHUSecLab
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Das Kopieren einer URL aus Web Inspector kann zu einer Befehlseinschleusung führen.
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Verarbeitung von Dateien behoben.
WebKit Bugzilla: 283718
CVE-2025-24150: Johan Carlsson (joaxcar)