Acerca del contenido de seguridad de Safari 18.6

En este documento se describe el contenido de seguridad de Safari 18.6.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Encontrarás una lista de las últimas versiones en la página Versiones de seguridad de Apple.

Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante CVE-ID.

Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.

Safari 18.6

libxml2

Disponible para: macOS Ventura y macOS Sonoma

Impacto: el procesamiento de un archivo podría provocar la corrupción de la memoria.

Descripción: se trata de una vulnerabilidad en el código fuente abierto y el Software Apple se encuentra entre los proyectos afectados. El CVE-ID fue asignado por un tercero. Más información sobre el tema y el CVE-ID en cve.org.

CVE-2025-7425: Sergei Glazunov de Google Project Zero

libxslt

Disponible para: macOS Ventura y macOS Sonoma

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la corrupción de la memoria.

Descripción: se trata de una vulnerabilidad en el código fuente abierto y el Software Apple se encuentra entre los proyectos afectados. El CVE-ID fue asignado por un tercero. Obtén más información sobre el problema y el CVE-ID en cve.org.

CVE-2025-7424: Ivan Fratric de Google Project Zero

Safari

Disponible para: macOS Ventura y macOS Sonoma

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado en Safari

Descripción: se ha solucionado un problema de lógica mejorando las comprobaciones.

CVE-2025-24188: Andreas Jaegersberger y Ro Achterberg de Nosebeard Labs

WebKit

Disponible para: macOS Ventura y macOS Sonoma

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución universal de secuencias de comandos entre sitios.

Descripción: para resolver este problema se ha mejorado la gestión del estado.

CVE-2025-43229: Martin Bajanik de Fingerprint y Ammar Askar

WebKit

Disponible para: macOS Ventura y macOS Sonoma

Impacto: visitar un sitio web creado con fines malintencionados podría provocar la suplantación de la barra de direcciones

Descripción: se ha solucionado el problema mediante la mejora de la interfaz de usuario.

CVE-2025-43228: Jaydev Ahire

WebKit

Disponible para: macOS Ventura y macOS Sonoma

Impacto: el procesamiento de contenido web creado con fines malintencionados podría revelar información confidencial del usuario.

Descripción: para resolver este problema se ha mejorado la gestión del estado.

CVE-2025-43227: Gilad Moav

WebKit

Disponible para: macOS Ventura y macOS Sonoma

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la corrupción de la memoria.

Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.

CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu y Xiaojie Wei

CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu y Xiaojie Wei

CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu y Xiaojie Wei

WebKit

Disponible para: macOS Ventura y macOS Sonoma

Impacto: el origen de una descarga podría no asociarse correctamente

Descripción: se ha solucionado un problema de lógica mejorando las comprobaciones.

CVE-2025-43240: Syarif Muhammad Sajjad

WebKit

Disponible para: macOS Ventura y macOS Sonoma

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado en Safari.

Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.

CVE-2025-43214: shandikri en colaboración con Trend Micro Zero Day Initiative y el equipo de seguridad de V8 de Google

CVE-2025-43213: equipo de seguridad de V8 de Google

CVE-2025-43212: Nan Wang (@eternalsakura13) y Ziling Chen

WebKit

Disponible para: macOS Ventura y macOS Sonoma

Impacto: procesar contenido web podría provocar una denegación de servicio

Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.

CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu y Xiaojie Wei

WebKit

Disponible para: macOS Ventura y macOS Sonoma

Impacto: el procesamiento de contenido web creado con fines malintencionados puede revelar el estado interno de la app.

Descripción: se ha solucionado una lectura fuera de los límites mejorando la validación de las entradas.

CVE-2025-43265: HexRabbit (@h3xr4bb1t) del equipo de investigación de DEVCORE

WebKit

Disponible para: macOS Ventura y macOS Sonoma

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado en Safari.

Descripción: se ha solucionado un problema de uso posterior a la liberación mediante la mejora de la gestión de la memoria.

CVE-2025-43216: Ignacio Sanmillan (@ulexec)

WebKit

Disponible para: macOS Ventura y macOS Sonoma

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado en Safari

Descripción: se trata de una vulnerabilidad en el código fuente abierto y el Software Apple se encuentra entre los proyectos afectados. El CVE-ID fue asignado por un tercero. Más información sobre el tema y el CVE-ID en cve.org.

CVE-2025-6558: Clément Lecigne y Vlad Stolyarov del Grupo de análisis de amenazas de Google

Otros agradecimientos

libxml2

Queremos dar las gracias a Sergei Glazunov de Google Project Zero por su ayuda.

libxslt

Queremos dar las gracias por su ayuda a Ivan Fratric de Google Project Zero.

Safari

Queremos dar las gracias a Ameen Basha M K por su ayuda.

WebKit

Queremos dar las gracias al equipo de seguridad de V8 de Google, a Yuhao Hu, Yan Kang, Chenggang Wu y Xiaojie Wei, y a rheza (@ginggilBesel) por su ayuda.