מידע על תוכן האבטחה של Safari 18.5
מסמך זה מתאר את תוכן האבטחה של Safari 18.5.
מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.
למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.
Safari 18.5
הופץ ב-12 במאי 2025
WebKit
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: בעיית בלבול בסוגים עלולה להוביל להשחתת זיכרון
תיאור: בעיה זו טופלה באמצעות טיפול משופר במטה-נתונים של ערכי Float.
WebKit Bugzilla: 286694
CVE-2025-24213: Google V8 Security Team
WebKit
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להשחתת זיכרון
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 289387
CVE-2025-31223: Andreas Jaegersberger ו-Ro Achterberg מ-Nosebeard Labs
WebKit Bugzilla: 289653
CVE-2025-31238: wac ביחד עם Trend Micro Zero Day Initiative
WebKit
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להשחתת זיכרון
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 287577
CVE-2025-24223: rheza (@ginggilBesel) וחוקר אנונימי
WebKit Bugzilla: 291506
CVE-2025-31204: Nan Wang (@eternalsakura13)
WebKit
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: הבעיה טופלה באמצעות אימות משופר של קלט.
WebKit Bugzilla: 289677
CVE-2025-31217: Ignacio Sanmillan (@ulexec)
WebKit
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 288814
CVE-2025-31215: Jiming Wang ו-Jikai Ren
WebKit
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר במצב.
WebKit Bugzilla: 290834
CVE-2025-31206: חוקר אנונימי
WebKit
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: אתר אינטרנט זדוני עלול לחלץ מקורות מרובים של נתונים
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 290992
CVE-2025-31205: Ivan Fratric מ-Google Project Zero
WebKit
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: בעיה זו טופלה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 290985
CVE-2025-31257: Juergen Schmied מ-Lynck GmbH
הכרה נוספת
Safari
אנו רוצים להודות ל-@RenwaX23, ל-Akash Labade, ל-Narendra Bhati, מנהל אבטחת סייבר ב-Suma Soft Pvt. Ltd, פונה (הודו) על הסיוע.
WebKit
אנו רוצים להודות ל-Mike Dougherty ול-Daniel White מ-Google Chrome ולחוקר אנונימי על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.