Informazioni sui contenuti di sicurezza di Safari 18.4

In questo documento vengono descritti i contenuti di sicurezza di Safari 18.4.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver effettuato un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.

Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.

Safari 18.4

Authentication Services

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: un sito web dannoso potrebbe richiedere le credenziali WebAuthn a un altro sito web che condivide un suffisso registrabile.

Descrizione: il problema è stato risolto con una migliore convalida dell'input.

CVE-2025-24180: Martin Kreichgauer di Google Chrome

Safari

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: un sito web potrebbe essere in grado di bypassare la Same Origin Policy.

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2025-30466: Jaydev Ahire, @RenwaX23

Safari

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: l'accesso a un sito web dannoso può causare lo spoofing dell'interfaccia utente.

Descrizione: il problema è stato risolto attraverso una migliore interfaccia utente.

CVE-2025-24113: @RenwaX23

Safari

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: l'accesso a un sito web dannoso potrebbe causare lo spoofing della barra degli indirizzi.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2025-30467: @RenwaX23

Safari

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: un sito web può essere in grado di accedere alle informazioni del sensore senza il consenso dell'utente.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2025-31192: Jaydev Ahire

Safari

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: l'origine di un download può essere associata in modo errato.

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2025-24167: Syarif Muhammad Sajjad

Web Extensions

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: un'app potrebbe ottenere l'accesso non autorizzato alla rete locale.

Descrizione: il problema è stato risolto con un migliore controllo delle autorizzazioni.

CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt & Mathy Vanhoef (@vanhoefm) e Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven

Web Extensions

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: l'accesso a un sito web potrebbe causare la perdita di dati sensibili.

Descrizione: un problema di importazione degli script è stato risolto con un isolamento migliore.

CVE-2025-24192: Vsevolod Kokorin (Slonser) di Solidlab

WebKit

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto di Safari.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2025-24264: Gary Kwong e un ricercatore anonimo

CVE-2025-24216: Paul Bakker di ParagonERP

WebKit

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.

Descrizione: un problema di overflow del buffer è stato risolto attraverso una migliore gestione della memoria.

CVE-2025-24209: Francisco Alonso (@revskills) e un ricercatore anonimo

WebKit

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: il caricamento di un iframe pericoloso potrebbe causare un attacco di cross-site scripting.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2025-24208: Muhammad Zaid Ghifari (Mr.ZheeV) e Kalimantan Utara

WebKit

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto di Safari.

Descrizione: un problema di vulnerabilità use-after-free è stato risolto attraverso una migliore gestione della memoria.

CVE-2025-30427: rheza (@ginggilBesel)

WebKit

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: un sito web dannoso può essere in grado di monitorare gli utenti nella modalità di navigazione privata di Safari.

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2025-30425: un ricercatore anonimo

Altri riconoscimenti

Safari

Ringraziamo George Bafaloukas (george.bafaloukas@pingidentity.com) e Shri Hunashikatti (sshpro9@gmail.com) per l'assistenza.

Safari Downloads

Ringraziamo Koh M. Nakagawa (@tsunek0h) di FFRI Security, Inc. per l'assistenza.

Safari Extensions

Ringraziamo Alisha Ukani, Pete Snyder, Alex C. Snoeren per l'assistenza.

Safari Private Browsing

Ringraziamo Charlie Robinson per l'assistenza.

WebKit

Ringraziamo Gary Kwong, Jesse Stolwijk, Junsung Lee, P1umer (@p1umer) e Q1IQ (@q1iqF), Wai Kin Wong, Dongwei Xiao, Shuai Wang e Daoyuan Wu di HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) di VXRL, Wong Wai Kin, Dongwei Xiao e Shuai Wang di HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) di VXRL., Xiangwei Zhang di Tencent Security YUNDING LAB, 냥냥 e un ricercatore anonimo per l'assistenza.