Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 18.4

Το παρόν έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 18.4.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

Safari 18.4

Authentication Services

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να είναι σε θέση να διεκδικήσει διαπιστευτήρια WebAuthn από έναν άλλο ιστότοπο που μοιράζεται ένα επίθημα με δυνατότητα εγγραφής

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-24180: Martin Kreichgauer του Google Chrome

Safari

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Ένας ιστότοπος ενδέχεται να μπορεί να παρακάμψει την πολιτική ίδιας προέλευσης

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-30466: Jaydev Ahire, @RenwaX23

Safari

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση του περιβάλλοντος εργασίας χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο UI.

CVE-2025-24113: @RenwaX23

Safari

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-30467: @RenwaX23

Safari

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Ένας ιστότοπος ενδέχεται να είναι σε θέση να αποκτήσει πρόσβαση σε πληροφορίες αισθητήρα χωρίς τη συγκατάθεση του χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-31192: Jaydev Ahire

Safari

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Η προέλευση μιας λήψης ενδέχεται να είναι συσχετισμένη λανθασμένα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-24167: Syarif Muhammad Sajjad

Web Extensions

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή μπορεί να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο τοπικό δίκτυο

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους δικαιωμάτων.

CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt & Mathy Vanhoef (@vanhoefm) και Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven

Web Extensions

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Η επίσκεψη σε έναν ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τη διαρροή ευαίσθητων δεδομένων

Περιγραφή: Ένα πρόβλημα εισαγωγής σεναρίου αντιμετωπίστηκε με βελτιωμένη απομόνωση.

CVE-2025-24192: Vsevolod Kokorin (Slonser) της Solidlab

WebKit

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24264: Gary Kwong και ένας ανώνυμος ερευνητής

CVE-2025-24216: Paul Bakker της ParagonERP

WebKit

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24209: Francisco Alonso (@revskills) και ένας ανώνυμος ερευνητής

WebKit

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Η φόρτωση ενός κακόβουλου iframe ενδέχεται να οδηγήσει σε επίθεση σεναρίων μεταξύ ιστότοπων

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-24208: Muhammad Zaid Ghifari (Mr.ZheeV) και Kalimantan Utara

WebKit

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2025-30427: rheza (@ginggilBesel)

WebKit

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να παρακολουθεί τους επισκέπτες όταν χρησιμοποιούν την ιδιωτική περιήγηση στο Safari

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-30425: ανώνυμος ερευνητής

Επιπλέον αναγνώριση

Safari

Θα θέλαμε να ευχαριστήσουμε τους George Bafaloukas (george.bafaloukas@pingidentity.com) και Shri Hunashikatti (sshpro9@gmail.com) για τη βοήθειά τους.

Safari Downloads

Θα θέλαμε να ευχαριστήσουμε τον Koh M. Nakagawa (@tsunek0h) της FFRI Security, Inc. για τη βοήθειά του.

Safari Extensions

Θα θέλαμε να ευχαριστήσουμε τους Alisha Ukani, Pete Snyder, Alex C. Snoeren για τη βοήθειά τους.

Safari Private Browsing

Θα θέλαμε να ευχαριστήσουμε τον Charlie Robinson για τη βοήθειά του.

WebKit

Θα θέλαμε να ευχαριστήσουμε τους Gary Kwong, Jesse Stolwijk, Junsung Lee, P1umer (@p1umer) και Q1IQ (@q1iqF), Wai Kin Wong, Dongwei Xiao, Shuai Wang και Daoyuan Wu του HKUST Cybersecurity Lab, Anthony Lai(@darkfloyd1014) of VXRL, Wong Wai Kin, Dongwei Xiao και Shuai Wang του HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) της VXRL., Xiangwei Zhang του Tencent Security YUNDING LAB, 냥냥 και ένας ανώνυμος ερευνητής για τη βοήθειά τους.