Acerca del contenido de seguridad de Safari 18.5

En este documento se describe el contenido de seguridad de Safari 18.5.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Encontrarás una lista de las últimas versiones en la página Versiones de seguridad de Apple.

Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante CVE-ID.

Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.

Safari 18.5

WebKit

Disponible para: macOS Ventura y macOS Sonoma

Impacto: un problema de confusión de tipos podría provocar corrupción en la memoria

Descripción: se ha solucionado el problema mejorando la gestión de los elementos flotantes.

CVE-2025-24213: Google V8 Security Team

WebKit

Disponible para: macOS Ventura y macOS Sonoma

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la corrupción de la memoria

Descripción: el problema se ha solucionado mediante comprobaciones mejoradas.

CVE-2025-31223: Andreas Jaegersberger & Ro Achterberg de Nosebeard Labs

CVE-2025-31238: wac en colaboración con Trend Micro Zero Day Initiative

WebKit

Disponible para: macOS Ventura y macOS Sonoma

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la corrupción de la memoria

Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.

CVE-2025-24223: rheza (@ginggilBesel) y un investigador anónimo

CVE-2025-31204: Nan Wang(@eternalsakura13)

WebKit

Disponible para: macOS Ventura y macOS Sonoma

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado en Safari

Descripción: se ha solucionado el problema mejorando la validación de las entradas.

CVE-2025-31217: Ignacio Sanmillan (@ulexec)

WebKit

Disponible para: macOS Ventura y macOS Sonoma

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso

Descripción: el problema se ha solucionado mediante comprobaciones mejoradas.

CVE-2025-31215: Jiming Wang y Jikai Ren

WebKit

Disponible para: macOS Ventura y macOS Sonoma

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado en Safari

Descripción: se ha solucionado un problema de confusión de tipo mejorando la gestión del estado.

CVE-2025-31206: un investigador anónimo

WebKit

Disponible para: macOS Ventura y macOS Sonoma

Impacto: un sitio web creado con fines malintencionados podría ocasionar el filtrado de datos en orígenes cruzados

Descripción: el problema se ha solucionado mediante comprobaciones mejoradas.

CVE-2025-31205: Ivan Fratric de Google Project Zero

WebKit

Disponible para: macOS Ventura y macOS Sonoma

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado en Safari

Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.

CVE-2025-31257: Juergen Schmied de Lynck GmbH

Otros agradecimientos

Safari

Queremos dar las gracias a @RenwaX23, Akash Labade, Narendra Bhati, supervisor de ciberseguridad de Suma Soft Pvt. Ltd, Pune (India).

WebKit

Queremos dar las gracias a Mike Dougherty y Daniel White de Google Chrome y a un investigador anónimo por su ayuda.