Safari 18.3のセキュリティコンテンツについて説明します。
Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。
Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-IDに言及しています。
セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。
2025年1月27日リリース
対象:macOS VenturaおよびmacOS Sonoma
影響:悪意を持って作成されたアプリがブラウザ拡張機能による認証を回避できる可能性がある。
説明:データの墨消しを改善することでログ入力の問題に対処しました。
CVE-2025-24169:Josh Parnham氏(@joshparnham)
対象:macOS VenturaおよびmacOS Sonoma
影響:悪意のあるWebサイトにアクセスすると、ユーザインターフェイスを偽装される可能性がある。
説明:UIを改善することで、この問題を解決しました。
CVE-2025-24113:@RenwaX23氏
対象:macOS VenturaおよびmacOS Sonoma
影響:悪意のあるWebサイトにアクセスすると、アドレスバーを偽装される可能性がある。
説明:追加ロジックを追加することで、この問題に対処しました。
CVE-2025-24128:@RenwaX23氏
対象:macOS VenturaおよびmacOS Sonoma
影響:悪意を持って作成されたWebコンテンツを処理すると、メモリ破損が起こる可能性がある。
説明:チェックを強化することで、この問題に対処しました。
WebKit Bugzilla:284332
CVE-2025-24189:匿名の研究者
2025年5月16日に追加
対象:macOS VenturaおよびmacOS Sonoma
影響:悪意を持って作成されたWebページが、ユーザを一意に識別するデータを作成できる場合がある。
説明:ファイルシステムへのアクセス制御を改善することで、この問題に対処しました。
WebKit Bugzilla:283117
CVE-2025-24143:匿名の研究者
対象:macOS VenturaおよびmacOS Sonoma
影響:Webコンテンツを処理すると、サービス運用妨害を受ける可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
WebKit Bugzilla:283889
CVE-2025-24158:NUS CuriOSityのQ1IQ氏(@q1iqF)およびImperial Global SingaporeのP1umer氏(@p1umer)
対象:macOS VenturaおよびmacOS Sonoma
影響:悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
説明:ステート管理を改善し、この問題に対処しました。
WebKit Bugzilla:284159
CVE-2025-24162:HKUS3Labのlinjy氏およびWHUSecLabのchluo氏
対象:macOS VenturaおよびmacOS Sonoma
影響:WebインスペクタからURLをコピーすると、コマンドインジェクションを引き起こす場合がある。
説明:ファイルの処理を改善することで、プライバシーの問題に対処しました。
WebKit Bugzilla:283718
CVE-2025-24150:Johan Carlsson氏(joaxcar)