En este documento, se describe el contenido de seguridad de Safari 18.4.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Los lanzamientos recientes aparecen en la página Versiones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.
Publicado el lunes, 31 de marzo de 2025
Disponible para macOS Ventura y macOS Sonoma
Impacto: Es posible que un sitio web malicioso pueda reclamar credenciales de WebAuthn de otro sitio web que comparte un sufijo registrable
Descripción: Se mejoró la validación de entradas para solucionar el problema.
CVE-2025-24180: Martin Kreichgauer de Google Chrome
Disponible para macOS Ventura y macOS Sonoma
Impacto: Un sitio web podía omitir la política del mismo origen.
Descripción: Para solucionar este problema, se mejoró la administración del estado.
CVE-2025-30466: Jaydev Ahire, @RenwaX23
Entrada agregada el 28 de mayo de 2025
Disponible para macOS Ventura y macOS Sonoma
Impacto: Es posible que la visita a un sitio web creado con fines malintencionados pueda provocar la suplantación de la interfaz de usuario
Descripción: Para solucionar este problema, se mejoró la interfaz de usuario.
CVE-2025-24113: @RenwaX23
Disponible para macOS Ventura y macOS Sonoma
Impacto: visitar un sitio web creado con fines malintencionados podía provocar la suplantación de la barra de direcciones
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2025-30467: @RenwaX23
Disponible para macOS Ventura y macOS Sonoma
Impacto: Un sitio web podía acceder a la información del sensor sin el consentimiento del usuario.
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2025-31192: Jaydev Ahire
Disponible para macOS Ventura y macOS Sonoma
Impacto: Es posible que el origen de una descarga pueda asociarse de forma incorrecta
Descripción: Para solucionar este problema, se mejoró la administración del estado.
CVE-2025-24167: Syarif Muhammad Sajjad
Disponible para macOS Ventura y macOS Sonoma
Impacto: Es posible que una app obtenga acceso no autorizado a la red local
Descripción: Para solucionar este problema, se mejoró la comprobación de permisos.
CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt y Mathy Vanhoef (@vanhoefm) y Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven
Disponible para macOS Ventura y macOS Sonoma
Impacto: Es posible que visitar un sitio web pueda filtrar información confidencial
Descripción: Se mejoró el aislamiento para solucionar un problema de importaciones de scripts.
CVE-2025-24192: Vsevolod Kokorin (Slonser) de Solidlab
Disponible para macOS Ventura y macOS Sonoma
Impacto: el procesamiento de contenido web creado con fines malintencionados podía provocar el cierre inesperado de Safari
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
WebKit Bugzilla: 285892
CVE-2025-24264: Gary Kwong y un investigador anónimo
WebKit Bugzilla: 284055
CVE-2025-24216: Paul Bakker de ParagonERP
Disponible para macOS Ventura y macOS Sonoma
Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda provocar el cierre inesperado del proceso
Descripción: Se mejoró el manejo de la memoria para solucionar un problema de desbordamiento de búferes.
WebKit Bugzilla: 286462
CVE-2025-24209: Francisco Alonos (@revskills) y un investigador anónimo
Disponible para macOS Ventura y macOS Sonoma
Impacto: Es posible que cargar un iframe malicioso pueda provocar un ataque de secuencias de comandos entre sitios
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
WebKit Bugzilla: 286381
CVE-2025-24208: Muhammad Zaid Ghifari (Sr. ZheeV) y Kalimantan Utara
Disponible para macOS Ventura y macOS Sonoma
Impacto: el procesamiento de contenido web creado con fines malintencionados podía provocar el cierre inesperado de Safari
Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.
WebKit Bugzilla: 285643
CVE-2025-30427: rheza (@ginggilBesel)
Disponible para macOS Ventura y macOS Sonoma
Impacto: Un sitio web malintencionado podía seguir a los usuarios en Safari incluso con la navegación privada activada.
Descripción: Para solucionar este problema, se mejoró la administración del estado.
WebKit Bugzilla: 286580
CVE-2025-30425: Un investigador anónimo
Nos gustaría darle las gracias a George Bafaloukas (george.bafaloukas@pingidentity.com) y a Shri Hunashikatti (sshpro9@gmail.com) por su ayuda.
Nos gustaría darle las gracias a Koh M. Nakagawa (@tsunek0h) de FFRI Security, Inc. por su ayuda.
Nos gustaría darle las gracias a Alisha Ukani, Pete Snyder y Alex C. Snoeren por su ayuda.
Nos gustaría darle las gracias a Charlie Robinson por su ayuda.
Nos gustaría darle las gracias a Gary Kwong, Jesse Stolwijk, Junsung Lee, P1umer (@p1umer) y Q1IQ (@q1iqF), Wai Kin Wong, Dongwei Xiao, Shuai Wang y Daoyuan Wu del Laboratorio de ciberseguridad HKUST, Anthony Lai (@darkfloyd1014) de VXRL, Wong Wai Kin, Dongwei Xiao y Shuai Wang del laboratorio de ciberseguridad HKUST, Anthony Lai (@darkfloyd1014) de VXRL, Xiangwei Zhang de Tencent Security YUNDING LAB, 냥냥, y a un investigador anónimo por su ayuda.