Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 18.6

Το παρόν έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 18.6.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

Safari 18.6

libxml2

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Η επεξεργασία ενός αρχείου ενδέχεται να οδηγήσει στην αλλοίωση μνήμης

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2025-7425: Sergei Glazunov του Google Project Zero

libxslt

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να έχει ως αποτέλεσμα την αλλοίωση μνήμης

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2025-7424: Ivan Fratric του Google Project Zero

Safari

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24188: Andreas Jaegersberger και Ro Achterberg της Nosebeard Labs

WebKit

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την καθολική διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-43229: Martin Bajanik του Fingerprint, Ammar Askar

WebKit

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο UI.

CVE-2025-43228: Jaydev Ahire

WebKit

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποκαλύψει ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-43227: Gilad Moav

WebKit

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να έχει ως αποτέλεσμα την αλλοίωση μνήμης

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu και Xiaojie Wei

CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu και Xiaojie Wei

CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu και Xiaojie Wei

WebKit

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Η προέλευση μιας λήψης ενδέχεται να είναι συσχετισμένη λανθασμένα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-43240: Syarif Muhammad Sajjad

WebKit

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43214: Η shandikri συνεργάζεται με την πρωτοβουλία Zero Day Initiative της Trend Micro, Ομάδα ασφαλείας Google V8

CVE-2025-43213: Google V8 Security Team

CVE-2025-43212: Nan Wang (@eternalsakura13) και Ziling Chen

WebKit

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu και Xiaojie Wei

WebKit

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποκαλύψει εσωτερικές καταστάσεις της εφαρμογής

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-43265: HexRabbit (@h3xr4bb1t) από την Ερευνητική ομάδα DEVCORE

WebKit

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2025-43216: Ignacio Sanmillan (@ulexec)

WebKit

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2025-6558: Clément Lecigne και Vlad Stolyarov του Threat Analysis Group της Google

Επιπλέον αναγνώριση

libxml2

Θα θέλαμε να ευχαριστήσουμε τον Sergei Glazunov του Google Project Zero για τη βοήθειά του.

libxslt

Θα θέλαμε να ευχαριστήσουμε τον Ivan Fratric του Google Project Zero για τη βοήθειά του.

Safari

Θα θέλαμε να ευχαριστήσουμε τον Ameen Basha M K για τη βοήθειά του.

WebKit

Θα θέλαμε να ευχαριστήσουμε την Ομάδα ασφαλείας Google V8, τους Yuhao Hu, Yan Kang, Chenggang Wu και Xiaojie Wei, rheza (@ginggilBesel) για τη βοήθειά τους.