Safari 18.3のセキュリティコンテンツについて

Safari 18.3のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-IDに言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

Safari 18.3

Passwords

対象：macOS VenturaおよびmacOS Sonoma

影響：悪意を持って作成されたアプリがブラウザ拡張機能による認証を回避できる可能性がある。

説明：データの墨消しを改善することでログ入力の問題に対処しました。

CVE-2025-24169：Josh Parnham氏（@joshparnham）

Safari

対象：macOS VenturaおよびmacOS Sonoma

影響：悪意のあるWebサイトにアクセスすると、ユーザインターフェイスを偽装される可能性がある。

説明：UIを改善することで、この問題を解決しました。

CVE-2025-24113：@RenwaX23氏

Safari

対象：macOS VenturaおよびmacOS Sonoma

影響：悪意のあるWebサイトにアクセスすると、アドレスバーを偽装される可能性がある。

説明：追加ロジックを追加することで、この問題に対処しました。

CVE-2025-24128：@RenwaX23氏

WebKit

対象：macOS VenturaおよびmacOS Sonoma

影響：悪意を持って作成されたWebコンテンツを処理すると、メモリ破損が起こる可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2025-24189：匿名の研究者

WebKit

対象：macOS VenturaおよびmacOS Sonoma

影響：悪意を持って作成されたWebページが、ユーザを一意に識別するデータを作成できる場合がある。

説明：ファイルシステムへのアクセス制御を改善することで、この問題に対処しました。

CVE-2025-24143：匿名の研究者

WebKit

対象：macOS VenturaおよびmacOS Sonoma

影響：Webコンテンツを処理すると、サービス運用妨害を受ける可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-24158：NUS CuriOSityのQ1IQ氏（@q1iqF）およびImperial Global SingaporeのP1umer氏（@p1umer）

WebKit

対象：macOS VenturaおよびmacOS Sonoma

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-24162：HKUS3Labのlinjy氏およびWHUSecLabのchluo氏

WebKit Web Inspector

対象：macOS VenturaおよびmacOS Sonoma

影響：WebインスペクタからURLをコピーすると、コマンドインジェクションを引き起こす場合がある。

説明：ファイルの処理を改善することで、プライバシーの問題に対処しました。

CVE-2025-24150：Johan Carlsson氏（joaxcar）