Safari 18.3.1のセキュリティコンテンツについて説明します。
Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。
Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-ID に言及しています。
セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。
2025年3月11日リリース
対象:macOS VenturaおよびmacOS Sonoma
影響:悪意を持って作成されたWebコンテンツが、Webコンテンツのサンドボックスを回避できる可能性がある。今回の修正は、iOS 17.2でブロックされていた攻撃に対する補足的な修正です(Appleは、iOS 17.2以前のバージョンで、特定の標的となった個人に対する極めて高度な攻撃でこの問題が悪用された可能性があるという報告について認識しています)。
説明:チェックを強化し、不正な処理を防止することで、領域外書き込みの問題に対処しました。
WebKit Bugzilla:285858
CVE-2025-24201:Apple