Informacije o sigurnosnom sadržaju ažuriranja Safari 18.6
U ovom se dokumentu opisuje sigurnosni sadržaj ažuriranja Safari 18.6.
Informacije o Appleovim sigurnosnim ažuriranjima
Radi zaštite korisnika Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.
Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Safari 18.6
Izdano 30. srpnja 2025.
libxml2
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: obrada datoteke može uzrokovati oštećenje memorije
Opis: radi se o ranjivosti u otvorenom kodu i Appleov softver je među projektima koji su time pogođeni. CVE-ID je dodijelila treća strana. Više o problemu i CVE-ID oznaku pronađite na cve.org.
CVE-2021-30799: Sergei Glazunov (Google Project Zero)
libxslt
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do oštećenja memorije
Opis: radi se o ranjivosti u otvorenom kodu i Appleov softver je među projektima koji su time pogođeni. CVE-ID je dodijelila treća strana. Više o problemu i CVE-ID-ju saznajte na cve.org.
CVE-2025-7424: Ivan Fratric (Google Project Zero)
Safari
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: logički problem riješen je poboljšanim provjerama.
CVE-2025-24188: Andreas Jaegersberger i Ro Achterberg (Nosebeard Labs)
WebKit
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do univerzalnog unakrsnog skriptiranja na više web-mjesta
Opis: problem je riješen poboljšanim upravljanjem stanjem.
WebKit Bugzilla: 285927
CVE-2025-43229: Martin Bajanik (Fingerprint), Ammar Askar
WebKit
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: posjet zlonamjernom web-mjestu mogao bi izazvati krivotvorenje adresne trake
Opis: problem je riješen poboljšanim korisničkim sučeljem.
WebKit Bugzilla: 294374
CVE-2025-43228: Jaydev Ahire
WebKit
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: obradom zlonamjernog web-sadržaja može doći do otkrivanja osjetljivih korisničkih podataka
Opis: problem je riješen poboljšanim upravljanjem stanjem.
WebKit Bugzilla: 292888
CVE-2025-43227: Gilad Moav
WebKit
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do oštećenja memorije
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 291742
CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu i Xiaojie Wei
WebKit Bugzilla: 291745
CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu i Xiaojie Wei
WebKit Bugzilla: 293579
CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu i Xiaojie Wei
WebKit
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: podrijetlo preuzimanja može biti neispravno zaključeno
Opis: logički problem riješen je poboljšanim provjerama.
WebKit Bugzilla: 293994
CVE-2025-43240: Syarif Muhammad Sajjad
WebKit
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 292599
CVE-2025-43214: shandikri i inicijativa Zero Day (Trend Micro), tim za sigurnost Google V8
WebKit Bugzilla: 292621
CVE-2025-43213: tim za sigurnost Google V8
WebKit Bugzilla: 293197
CVE-2025-43212: Nan Wang (@eternalsakura13) i Ziling Chen
WebKit
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: obradom web-sadržaja moglo bi se izazvati odbijanje usluge
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 293730
CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu i Xiaojie Wei
WebKit
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: obrada zlonamjernog web-sadržaja može otkriti interna stanja aplikacije
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
WebKit Bugzilla: 294182
CVE-2025-43265: HexRabbit (@h3xr4bb1t) iz istraživačkog tima DEVCORE
WebKit
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 295382
CVE-2025-43216: Ignacio Sanmillan (@ulexec)
WebKit
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: radi se o ranjivosti u otvorenom kodu i Appleov softver je među projektima koji su time pogođeni. CVE-ID je dodijelila treća strana. Više o problemu i CVE-ID oznaku pronađite na cve.org.
WebKit Bugzilla: 296459
CVE-2025-6558: Clément Lecigne i Vlad Stolyarov iz Googleova tima Threat Analysis Group
Dodatna zahvala
libxml2
Na pomoći zahvaljujemo Sergeiju Glazunovu iz tima Google Project Zero.
libxslt
Željeli bismo zahvaliti·Ivanu Fratricu (Google Project Zero) na pomoći.
Safari
Na pomoći zahvaljujemo Ameenu Bashi M K.
WebKit
Na pomoći zahvaljujemo timu za sigurnost Google V8 i korisnicima Yuhao Hu, Yan Kang, Chenggang Wu i Xiaojie Wei, rheza (@ginggilBesel).
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.