Safari 18.5のセキュリティコンテンツについて説明します。
Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。
Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-IDに言及しています。
セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。
2025年5月12日リリース
対象:macOS VenturaおよびmacOS Sonoma
影響:型の取り違え(type confusion)の問題により、メモリが破損する可能性がある。
説明:浮動小数点の処理を改善することで、この問題に対処しました。
WebKit Bugzilla:286694
CVE-2025-24213:Google V8 Security Team
対象:macOS VenturaおよびmacOS Sonoma
影響:悪意を持って作成されたWebコンテンツを処理すると、メモリ破損が起こる可能性がある。
説明:チェックを強化することで、この問題に対処しました。
WebKit Bugzilla:289387
CVE-2025-31223:Nosebeard LabsのAndreas Jaegersberger氏およびRo Achterberg氏
WebKit Bugzilla:289653
CVE-2025-31238:Trend Micro Zero Day Initiativeに協力するwac氏
対象:macOS VenturaおよびmacOS Sonoma
影響:悪意を持って作成されたWebコンテンツを処理すると、メモリ破損が起こる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
WebKit Bugzilla:287577
CVE-2025-24223:rheza氏(@ginggilBesel)および匿名の研究者
WebKit Bugzilla:291506
CVE-2025-31204:Nan Wang氏(@eternalsakura13)
対象:macOS VenturaおよびmacOS Sonoma
影響:悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。
説明:入力検証を強化することで、この問題に対処しました。
WebKit Bugzilla:289677
CVE-2025-31217:Ignacio Sanmillan氏(@ulexec)
対象:macOS VenturaおよびmacOS Sonoma
影響:悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
説明:チェックを強化することで、この問題に対処しました。
WebKit Bugzilla:288814
CVE-2025-31215:Jiming Wang氏、Jikai Ren氏
対象:macOS VenturaおよびmacOS Sonoma
影響:悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。
説明:ステート処理を強化し、型の取り違え(type confusion)の脆弱性に対処しました。
WebKit Bugzilla:290834
CVE-2025-31206:匿名の研究者
対象:macOS VenturaおよびmacOS Sonoma
影響:悪意のあるWebサイトに、データをクロスオリジンで取得される可能性がある。
説明:チェックを強化することで、この問題に対処しました。
WebKit Bugzilla:290992
CVE-2025-31205:Google Project ZeroのIvan Fratric氏
対象:macOS VenturaおよびmacOS Sonoma
影響:悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
WebKit Bugzilla:290985
CVE-2025-31257:Lynck GmbHのJuergen Schmied氏
@RenwaX23氏、Akash Labade氏、Suma Soft Pvt.Ltd.(インド、プネー)のNarendra Bhati氏(Manager of Cyber Security)のご協力に感謝いたします。
Google ChromeのMike Dougherty氏およびDaniel White氏、匿名の研究者のご協力に感謝いたします。