Informazioni sui contenuti di sicurezza di Safari 18.6

In questo documento vengono descritti i contenuti di sicurezza di Safari 18.6.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver effettuato un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.

Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.

Safari 18.6

Data di rilascio: 30 luglio 2025

libxml2

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: l'elaborazione di un file può danneggiare la memoria.

Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.

CVE-2025-7425: Sergei Glazunov di Google Project Zero

libxslt

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: l'elaborazione di contenuti web pericolosi può comportare il danneggiamento della memoria.

CVE-2025-7424: Ivan Fratric di Google Project Zero

Safari

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto di Safari.

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2025-24188: Andreas Jaegersberger e Ro Achterberg di Nosebeard Labs

WebKit

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: l'elaborazione di contenuti web dannosi può causare il cross-site scripting universale.

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

WebKit Bugzilla: 285927

CVE-2025-43229: Martin Bajanik di Fingerprint, Ammar Askar

WebKit

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: l'accesso a un sito web dannoso potrebbe causare lo spoofing della barra degli indirizzi.

Descrizione: il problema è stato risolto attraverso una migliore interfaccia utente.

WebKit Bugzilla: 294374

CVE-2025-43228: Jaydev Ahire

WebKit

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: l'elaborazione di contenuti web dannosi può divulgare informazioni sensibili dell'utente.

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

WebKit Bugzilla: 292888

CVE-2025-43227: Gilad Moav

WebKit

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: l'elaborazione di contenuti web pericolosi può comportare il danneggiamento della memoria.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

WebKit Bugzilla: 291742

CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu e Xiaojie Wei

WebKit Bugzilla: 291745

CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu e Xiaojie Wei

WebKit Bugzilla: 293579

CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu e Xiaojie Wei

WebKit

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: l'origine di un download può essere associata in modo errato.

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

WebKit Bugzilla: 293994

CVE-2025-43240: Syarif Muhammad Sajjad

WebKit

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto di Safari.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

WebKit Bugzilla: 292599

CVE-2025-43214: shandikri in collaborazione con Trend Micro Zero Day Initiative, Google V8 Security Team

WebKit Bugzilla: 292621

CVE-2025-43213: Google V8 Security Team

WebKit Bugzilla: 293197

CVE-2025-43212: Nan Wang (@eternalsakura13) e Ziling Chen

WebKit

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: l'elaborazione di contenuti web potrebbe causare l'interruzione del servizio.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

WebKit Bugzilla: 293730

CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu e Xiaojie Wei

WebKit

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: l'elaborazione di contenuti web dannosi potrebbe rivelare gli stati interni dell'app.

Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

WebKit Bugzilla: 294182

CVE-2025-43265: HexRabbit (@h3xr4bb1t) di DEVCORE Research Team

WebKit

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto di Safari.

Descrizione: un problema di vulnerabilità use-after-free è stato risolto attraverso una migliore gestione della memoria.

WebKit Bugzilla: 295382

CVE-2025-43216: Ignacio Sanmillan (@ulexec)

WebKit

Disponibile per: macOS Ventura e macOS Sonoma

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto di Safari.

WebKit Bugzilla: 296459

CVE-2025-6558: Clément Lecigne e Vlad Stolyarov del Threat Analysis Group di Google

Altri riconoscimenti

libxml2

Ringraziamo Sergei Glazunov di Google Project Zero per l'assistenza.

libxslt

Vorremmo ringraziare Ivan Fratric di Google Project Zero per l'assistenza.

Safari

Ringraziamo Ameen Basha M K per l'assistenza.

WebKit

Ringraziamo Google V8 Security Team, Yuhao Hu, Yan Kang, Chenggang Wu e Xiaojie Wei, rheza (@ginggilBesel) per l'assistenza.

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: 4 agosto 2025