In diesem Dokument wird der Sicherheitsinhalt von Safari 18.5 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
Veröffentlicht am 12. Mai 2025
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Eine Art Verwechslungsproblem könnte zu Fehlern beim Speicher führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Verarbeitung von Floats behoben.
WebKit Bugzilla: 286694
CVE-2025-24213: Sicherheitsteam von Google V8
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu Fehlern beim Speicher führen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 289387
CVE-2025-31223: Andreas Jägersberger & Ro Achterberg von Nosebeard Labs
WebKit Bugzilla: 289653
CVE-2025-31238: wac in Zusammenarbeit mit der Trend Micro Zero Day Initiative
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu Fehlern beim Speicher führen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 287577
CVE-2025-24223: rheza (@ginggilBesel) und eine anonyme forschende Person
WebKit Bugzilla: 291506
CVE-2025-31204: Nan Wang(@eternalsakura13)
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Programmabbruch von Safari führen.
Beschreibung: Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.
WebKit Bugzilla: 289677
CVE-2025-31217: Ignacio Sanmillan (@ulexec)
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 288814
CVE-2025-31215: Jiming Wang und Jikai Ren
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Programmabbruch von Safari führen.
Beschreibung: Ein Typenverwechslungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 290834
CVE-2025-31206: Ein anonymer Forscher
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Eine in böser Absicht erstellte Website kann Daten von verschiedenen Quellen exfiltrieren.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 290992
CVE-2025-31205: Ivan Fratric von Google Project Zero
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Programmabbruch von Safari führen.
Beschreibung: Dieses Problem wurde durch verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 290985
CVE-2025-31257: Jürgen Schmied von Lynck GmbH
Wir möchten uns bedanken bei @RenwaX23, Akash Labade, Narendra Bhati, Manager Cyber Security bei Suma Soft Pvt. Ltd, Pune, Indien, für die Unterstützung.
Wir möchten uns bei Mike Dougherty und Daniel White von Google Chrome und eine anonyme forschende Person für die Unterstützung bedanken.