Safari 18.5のセキュリティコンテンツについて

Safari 18.5のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-IDに言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

Safari 18.5

2025年5月12日リリース

Safari

対象:macOS VenturaおよびmacOS Sonoma

影響:Webサイトのポップアップウインドウでタイトルのドメイン名が偽装される可能性がある。

説明:完全修飾ドメイン名を表示する際の省略の仕組みを改善することで、偽装の問題に対処しました。

CVE-2025-31266:@RenwaX23氏

2025年11月21日に追加

WebKit

対象:macOS VenturaおよびmacOS Sonoma

影響:型の取り違え(type confusion)の問題により、メモリが破損する可能性がある。

説明:浮動小数点の処理を改善することで、この問題に対処しました。

WebKit Bugzilla:286694

CVE-2025-24213:Google V8 Security Team

WebKit

対象:macOS VenturaおよびmacOS Sonoma

影響:悪意を持って作成されたWebコンテンツを処理すると、メモリ破損が起こる可能性がある。

説明:チェックを強化することで、この問題に対処しました。

WebKit Bugzilla:289387

CVE-2025-31223:Nosebeard LabsのAndreas Jaegersberger氏およびRo Achterberg氏

WebKit Bugzilla:289653

CVE-2025-31238:Trend Micro Zero Day Initiativeに協力するwac氏

WebKit

対象:macOS VenturaおよびmacOS Sonoma

影響:悪意を持って作成されたWebコンテンツを処理すると、メモリ破損が起こる可能性がある。

説明:メモリ処理を改善することで、この問題に対処しました。

WebKit Bugzilla:287577

CVE-2025-24223:Palo Alto Networksのrheza氏(@ginggilBesel)、Edouard Bochin氏(@le_douds)、およびTao Yan氏(@Ga1ois)

WebKit Bugzilla:291506

CVE-2025-31204:Nan Wang氏(@eternalsakura13)

2025年11月21日に更新

WebKit

対象:macOS VenturaおよびmacOS Sonoma

影響:悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。

説明:入力検証を強化することで、この問題に対処しました。

WebKit Bugzilla:289677

CVE-2025-31217:Ignacio Sanmillan氏(@ulexec)

WebKit

対象:macOS VenturaおよびmacOS Sonoma

影響:悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明:チェックを強化することで、この問題に対処しました。

WebKit Bugzilla:288814

CVE-2025-31215:Jiming Wang氏、Jikai Ren氏

WebKit

対象:macOS VenturaおよびmacOS Sonoma

影響:悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。

説明:ステート処理を強化し、型の取り違え(type confusion)の脆弱性に対処しました。

WebKit Bugzilla:290834

CVE-2025-31206:Yuhao Hu氏、Yan Kang氏、Chenggang Wu氏、Xiaojie Wei氏

2025年11月21日に更新

WebKit

対象:macOS VenturaおよびmacOS Sonoma

影響:悪意のあるWebサイトに、データをクロスオリジンで取得される可能性がある。

説明:チェックを強化することで、この問題に対処しました。

WebKit Bugzilla:290992

CVE-2025-31205:Google Project ZeroのIvan Fratric氏

WebKit

対象:macOS VenturaおよびmacOS Sonoma

影響:悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。

説明:メモリ処理を改善することで、この問題に対処しました。

WebKit Bugzilla:290985

CVE-2025-31257:Lynck GmbHのJuergen Schmied氏

ご協力いただいたその他の方々

Safari

Akash Labade氏、Suma Soft Pvt. Ltd.(インド、プネー)のサイバーセキュリティマネージャのNarendra Bhati氏のご協力に感謝いたします。

2025年11月21日に更新

WebKit

Google ChromeのMike Dougherty氏およびDaniel White氏、匿名の研究者のご協力に感謝いたします。

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: