Mengenai konten keamanan Safari 18.4
Dokumen ini menjelaskan konten keamanan Safari 18.4.
Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
Safari 18.4
Dirilis pada 31 Maret 2025
Authentication Services
Tersedia untuk: macOS Ventura dan macOS Sonoma
Dampak: Situs web berbahaya mungkin dapat mengklaim kredensial WebAuthn dari situs lain yang memiliki akhiran domain terdaftar yang sama
Deskripsi: Masalah telah diatasi dengan validasi input yang ditingkatkan.
CVE-2025-24180: Martin Kreichgauer dari Google Chrome
Safari
Tersedia untuk: macOS Ventura dan macOS Sonoma
Dampak: Situs web mungkin dapat melewati Kebijakan Asal yang Sama
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
CVE-2025-30466: Jaydev Ahire, @RenwaX23
Entri ditambahkan pada 28 Mei 2025
Safari
Tersedia untuk: macOS Ventura dan macOS Sonoma
Dampak: Mengunjungi situs web perusak dapat mengakibatkan pemalsuan antarmuka pengguna
Deskripsi: Masalah ini telah diatasi dengan UI yang ditingkatkan.
CVE-2025-24113: @RenwaX23
Safari
Tersedia untuk: macOS Ventura dan macOS Sonoma
Dampak: Mengunjungi situs web berbahaya dapat menyebabkan pemalsuan bar alamat
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-30467: @RenwaX23
Safari
Tersedia untuk: macOS Ventura dan macOS Sonoma
Dampak: Situs web mungkin dapat mengakses informasi sensor tanpa izin pengguna
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-31192: Jaydev Ahire
Safari
Tersedia untuk: macOS Ventura dan macOS Sonoma
Dampak: Asal unduhan mungkin tidak dikaitkan dengan benar
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
CVE-2025-24167: Syarif Muhammad Sajjad
Web Extensions
Tersedia untuk: macOS Ventura dan macOS Sonoma
Dampak: App dapat memperoleh akses tidak sah ke Jaringan Lokal
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan izin yang lebih baik.
CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt & Mathy Vanhoef (@vanhoefm) dan Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven
Web Extensions
Tersedia untuk: macOS Ventura dan macOS Sonoma
Dampak: Mengunjungi situs web dapat membocorkan data yang sensitif
Deskripsi: Masalah impor skrip telah diatasi melalui isolasi yang ditingkatkan.
CVE-2025-24192: Vsevolod Kokorin (Slonser) dari Solidlab
WebKit
Tersedia untuk: macOS Ventura dan macOS Sonoma
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
WebKit Bugzilla: 285892
CVE-2025-24264: Gary Kwong, dan peneliti anonim
WebKit Bugzilla: 284055
CVE-2025-24216: Paul Bakker dari ParagonERP
WebKit
Tersedia untuk: macOS Ventura dan macOS Sonoma
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.
WebKit Bugzilla: 286462
CVE-2025-24209: Francisco Alonso (@revskills) dan peneliti anonim
WebKit
Tersedia untuk: macOS Ventura dan macOS Sonoma
Dampak: Memuat iframe yang berbahaya dapat mengakibatkan serangan penulisan skrip lintas situs
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
WebKit Bugzilla: 286381
CVE-2025-24208: Muhammad Zaid Ghifari (Mr.ZheeV) dan Kalimantan Utara
WebKit
Tersedia untuk: macOS Ventura dan macOS Sonoma
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.
WebKit Bugzilla: 285643
CVE-2025-30427: rheza (@ginggilBesel)
WebKit
Tersedia untuk: macOS Ventura dan macOS Sonoma
Dampak: Situs web berbahaya dapat melacak pengguna dalam mode penelusuran pribadi Safari
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
WebKit Bugzilla: 286580
CVE-2025-30425: peneliti anonim
Ucapan terima kasih tambahan
Safari
Kami ingin berterima kasih kepada George Bafaloukas (george.bafaloukas@pingidentity.com) dan Shri Hunashikatti (sshpro9@gmail.com) atas bantuan mereka.
Safari Downloads
Kami ingin berterima kasih kepada Koh M. Nakagawa (@tsunek0h) dari FFRI Security, Inc. atas bantuannya.
Safari Extensions
Kami ingin berterima kasih kepada Alisha Ukani, Pete Snyder, Alex C. Snoeren atas bantuan mereka.
Safari Private Browsing
Kami ingin berterima kasih kepada Charlie Robinson atas bantuannya.
WebKit
Kami ingin berterima kasih kepada Gary Kwong, Jesse Stolwijk, Junsung Lee, P1umer (@p1umer) dan Q1IQ (@q1iqF), Wai Kin Wong, Dongwei Xiao, Shuai Wang dan Daoyuan Wu dari HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) dari VXRL, Wong Wai Kin, Dongwei Xiao dan Shuai Wang dari HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) dari VXRL., Xiangwei Zhang dari Tencent Security YUNDING LAB, 냥냥, dan peneliti anonim atas bantuan mereka.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.