À propos des correctifs de sécurité de Safari 18.6

Ce document décrit les correctifs de sécurité de Safari 18.6.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’abstient de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou des mises à jour ne sont pas offerts. Les versions récentes sont énumérées à la page Versions de sécurité d’Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.

Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.

Safari 18.6

libxml2

Disponible pour : macOS Ventura et macOS Sonoma

Conséquence : le traitement d’un fichier peut entraîner une corruption de la mémoire.

Description : il s’agit d’une vulnérabilité dans un code source ouvert et le logiciel Apple figure parmi les projets concernés. La référence CVE a été attribuée par un tiers. Apprenez-en davantage sur le problème et la référence CVE sur le site cve.org.

CVE-2025-7425 : Sergei Glazunov de Google Project Zero

libxslt

Disponible pour : macOS Ventura et macOS Sonoma

Conséquence : le traitement d’un contenu Web malveillant peut conduire à une corruption de la mémoire.

Description : il s’agit d’une vulnérabilité dans un code source ouvert et le logiciel Apple figure parmi les projets concernés. La référence CVE a été attribuée par un tiers. Apprenez-en davantage sur le problème et l’identifiant CVE sur le site cve.org.

CVE-2025-7424 : Ivan Fratric de Google Project Zero

Safari

Disponible pour : macOS Ventura et macOS Sonoma

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème de logique a été résolu par de meilleures vérifications.

CVE-2025-24188 : Andreas Jaegersberger et Ro Achterberg de Nosebeard Labs

WebKit

Disponible pour : macOS Ventura et macOS Sonoma

Conséquence : le traitement d’un contenu Web malveillant peut entraîner l’exécution universelle de scripts intersites.

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2025-43229 : Martin Bajanik de Fingerprint, Ammar Askar

WebKit

Disponible pour : macOS Ventura et macOS Sonoma

Conséquence : la consultation d’un site web malveillant peut entraîner une utilisation détournée de la barre d’adresse.

Description : ce problème a été résolu par une meilleure gestion de l’interface utilisateur.

CVE-2025-43228 : Jaydev Ahire

WebKit

Disponible pour : macOS Ventura et macOS Sonoma

Conséquence : le traitement d’un contenu web malveillant peut entraîner la divulgation d’informations sensibles de l’utilisateur.

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2025-43227 : Gilad Moav

WebKit

Disponible pour : macOS Ventura et macOS Sonoma

Conséquence : le traitement d’un contenu Web malveillant peut conduire à une corruption de la mémoire.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-31278 : Yuhao Hu, Yan Kang, Chenggang Wu et Xiaojie Wei

CVE-2025-31277 : Yuhao Hu, Yan Kang, Chenggang Wu et Xiaojie Wei

CVE-2025-31273 : Yuhao Hu, Yan Kang, Chenggang Wu et Xiaojie Wei

WebKit

Disponible pour : macOS Ventura et macOS Sonoma

Conséquence : l’origine d’un téléchargement peut être associée de façon incorrecte.

Description : un problème de logique a été résolu par de meilleures vérifications.

CVE-2025-43240 : Syarif Muhammad Sajjad

WebKit

Disponible pour : macOS Ventura et macOS Sonoma

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43214 : shandikri travaillant avec Trend Micro Zero Day Initiative, Google V8 Security Team

CVE-2025-43213 : Google V8 Security Team

CVE-2025-43212 : Nan Wang (@eternalsakura13) et Ziling Chen

WebKit

Disponible pour : macOS Ventura et macOS Sonoma

Conséquence : le traitement d’un contenu Web peut entraîner un déni de service.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43211 : Yuhao Hu, Yan Kang, Chenggang Wu et Xiaojie Wei

WebKit

Disponible pour : macOS Ventura et macOS Sonoma

Conséquence : le traitement de contenu web malveillant pourrait entraîner la divulgation des états internes de l’app.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2025-43265 : HexRabbit (@h3xr4bb1t) de DEVCORE Research Team

WebKit

Disponible pour : macOS Ventura et macOS Sonoma

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43216 : Ignacio Sanmillan (@ulexec)

WebKit

Disponible pour : macOS Ventura et macOS Sonoma

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : il s’agit d’une vulnérabilité dans un code source ouvert et le logiciel Apple figure parmi les projets concernés. La référence CVE a été attribuée par un tiers. Apprenez-en davantage sur le problème et la référence CVE sur le site cve.org.

CVE-2025-6558 : Clément Lecigne et Vlad Stolyarov de Google’s Threat Analysis Group

Remerciements supplémentaires

libxml2

Nous tenons à remercier Sergei Glazunov de Google Project Zero pour son aide.

libxslt

Nous tenons à remercier Ivan Fratric de Google Project Zero pour son aide.

Safari

Nous tenons à remercier Ameen Basha M K pour son aide.

WebKit

Nous tenons à remercier Google V8 Security Team, Yuhao Hu, Yan Kang, Chenggang Wu, Xiaojie Wei et rheza (@ginggilBesel) pour leur aide.