מידע על תוכן האבטחה של Safari 18.6
מסמך זה מתאר את תוכן האבטחה של Safari 18.6.
מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.
למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.
Safari 18.6
הופץ ב-30 ביולי 2025
libxml2
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: עיבוד קובץ עלול להוביל להשחתת זיכרון
תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.
CVE-2025-7425: Sergei Glazunov מ-Google Project Zero
libxslt
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להשחתת זיכרון
תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.
CVE-2025-7424: Ivan Fratric מ-Google Project Zero
Safari
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.
CVE-2025-24188: Andreas Jaegersberger ו-Ro Achterberg מ-Nosebeard Labs
WebKit
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: עיבוד תוכן אינטרנטי בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים
תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.
WebKit Bugzilla: 285927
CVE-2025-43229: Martin Bajanik מ-Fingerprint, Ammar Askar
WebKit
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: ביקור באתר זדוני עשוי לגרום לזיוף שורת הכתובות
תיאור: הבעיה טופלה באמצעות ממשק משתמש משופר.
WebKit Bugzilla: 294374
CVE-2025-43228: Jaydev Ahire
WebKit
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עשוי להביא לגילוי מידע רגיש של משתמשים
תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.
WebKit Bugzilla: 292888
CVE-2025-43227: Gilad Moav
WebKit
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להשחתת זיכרון
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 291742
CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu ו-Xiaojie Wei
WebKit Bugzilla: 291745
CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu ו-Xiaojie Wei
WebKit Bugzilla: 293579
CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu ו-Xiaojie Wei
WebKit
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: מקור הורדה עשוי להיות משויך באופן שגוי
תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 293994
CVE-2025-43240: Syarif Muhammad Sajjad
WebKit
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 292599
CVE-2025-43214: shandikri ביחד עם Trend Micro Zero Day Initiative, Google V8 Security Team
WebKit Bugzilla: 292621
CVE-2025-43213: Google V8 Security Team
WebKit Bugzilla: 293197
CVE-2025-43212: Nan Wang (@eternalsakura13) ו-Ziling Chen
WebKit
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: עיבוד תוכן אינטרנט עלול לגרום למניעת שירות
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 293730
CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu ו-Xiaojie Wei
WebKit
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול לגרום לחשיפת המצבים הפנימיים של היישום
תיאור: קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.
WebKit Bugzilla: 294182
CVE-2025-43265: HexRabbit (@h3xr4bb1t) מ-DEVCORE Research Team
WebKit
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.
WebKit Bugzilla: 295382
CVE-2025-43216: Ignacio Sanmillan (@ulexec)
WebKit
זמין עבור: macOS Ventura ו-macOS Sonoma
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.
WebKit Bugzilla: 296459
CVE-2025-6558: Clément Lecigne ו-Vlad Stolyarov מ-Google's Threat Analysis Group
הכרה נוספת
libxml2
אנו רוצים להודות ל-Sergei Glazunov מ-Google Project Zero על הסיוע.
libxslt
ברצוננו להודות לאיוון פרטריץ' מ-Google Project Zero על הסיוע.
Safari
אנו רוצים להודות ל-Ameen Basha M K על הסיוע.
WebKit
אנו רוצים להודות ל-Google V8 Security Team, Yuhao Hu, Yan Kang, Chenggang Wu ו-Xiaojie Wei, rheza (@ginggilBesel) על הסיוע
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.