In diesem Dokument wird der Sicherheitsinhalt von Safari 18.4 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
Veröffentlicht am 31. März 2025
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Eine bösartige Website kann möglicherweise WebAuthn-Anmeldedaten von einer anderen Website anfordern, die ein registrierbares Suffix hat.
Beschreibung: Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2025-24180: Martin Kreichgauer von Google Chrome
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Eine Website kann möglicherweise die Same Origin Policy umgehen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2025-30466: Jaydev Ahire, @RenwaX23
Eintrag hinzugefügt am 28. Mai 2025
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Eine in böser Absicht erstellte Website kann Elemente der Benutzeroberfläche fälschen (UI-Spoofing).
Beschreibung: Das Problem wurde durch verbesserte UI behoben.
CVE-2025-24113: @RenwaX23
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu URL-Spoofing führen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-30467: @RenwaX23
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Eine Website kann möglicherweise ohne Einwilligung des Benutzers auf Sensorinformationen zugreifen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-31192: Jaydev Ahire
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Der Ursprung eines Downloads wird möglicherweise falsch zugeordnet.
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2025-24167: Syarif Muhammad Sajjad
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Eine App kann möglicherweise unbefugt auf das lokale Netzwerk zugreifen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Berechtigungsüberprüfung behoben.
CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt & Mathy Vanhoef (@vanhoefm) und Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Durch den Besuch einer Website können vertrauliche Daten offengelegt werden.
Beschreibung: Ein Problem beim Importieren von Skripten wurde durch eine verbesserte Isolierung behoben.
CVE-2025-24192: Vsevolod Kokorin (Slonser) von Solidlab
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Programmabbruch von Safari führen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 285892
CVE-2025-24264: Gary Kwong und eine anonyme forschende Person
WebKit Bugzilla: 284055
CVE-2025-24216: Paul Bakker von ParagonERP
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.
Beschreibung: Ein Problem mit einem Pufferüberlauf wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 286462
CVE-2025-24209: Francisco Alonso (@revskills) und eine anonyme forschende Person
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Das Laden eines in böswilliger Absicht erstellten iframe kann zu einem Cross-Site-Scripting-Angriff führen.
Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.
WebKit Bugzilla: 286381
CVE-2025-24208: Muhammad Zaid Ghifari (Mr.ZheeV) und Kalimantan Utara
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Programmabbruch von Safari führen.
Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 285643
CVE-2025-30427: rheza (@ginggilBesel)
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Eine schadhafte Website kann Benutzer in Safari nachverfolgen, wenn der Modus „Privates Surfen“ aktiviert ist
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 286580
CVE-2025-30425: Ein anonymer Forscher
Wir möchten uns bei George Bafaloukas (george.bafaloukas@pingidentity.com) und Shri Hunashikatti (sshpro9@gmail.com) für die Unterstützung bedanken.
Wir möchten uns bei Koh M. Nakagawa (@tsunek0h) von FFRI Security, Inc. für die Unterstützung bedanken.
Wir möchten uns bei Alisha Ukani, Pete Snyder, Alex C. Snoeren für die Unterstützung bedanken.
Wir möchten uns bei Charlie Robinson für die Unterstützung bedanken.
Wir möchten uns bei Gary Kwong, Jesse Stolwijk, Junsung Lee, P1umer (@p1umer) und Q1IQ (@q1iqF), Wai Kin Wong, Dongwei Xiao, Shuai Wang und Daoyuan Wu von HKUST Cybersecurity Lab, Anthony Lai(@darkfloyd1014) von VXRL, Wong Wai Kin, Dongwei Xiao und Shuai Wang von HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) von VXRL., Xiangwei Zhang von Tencent Security YUNDING LAB, 냥냥 und einer anonymen forschenden Person für die Unterstützung bedanken.