Safari 18.4의 보안 콘텐츠에 관하여

이 문서에서는 Safari 18.4의 보안 콘텐츠에 대해 설명합니다.

Apple 보안 업데이트에 관하여

Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 Apple 보안 출시 버전 페이지에 나와 있습니다.

Apple 보안 문서에서는 가능한 경우 취약점을 CVE-ID로 표시합니다.

보안에 대한 자세한 내용은 Apple 제품 보안 페이지를 참조하십시오.

Safari 18.4

Authentication Services

대상: macOS Ventura 및 macOS Sonoma

영향: 악의적인 웹 사이트가 등록 가능한 접미사를 공유하는 다른 웹 사이트의 WebAuthn 자격 증명을 요청할 수 있음

설명: 이 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2025-24180: Google Chrome의 Martin Kreichgauer

Safari

대상: macOS Ventura 및 macOS Sonoma

영향: 웹 사이트에서 동일 출처 정책을 우회할 수 있음

설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2025-30466: Jaydev Ahire, @RenwaX23

Safari

대상: macOS Ventura 및 macOS Sonoma

영향: 악의적인 웹 사이트를 방문하면 사용자 인터페이스 스푸핑이 발생할 수 있음

설명: UI가 개선되어 문제가 해결되었습니다.

CVE-2025-24113: @RenwaX23

Safari

대상: macOS Ventura 및 macOS Sonoma

영향: 악의적인 웹 사이트를 방문하면 주소 표시줄 스푸핑이 발생할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-30467: @RenwaX23

Safari

대상: macOS Ventura 및 macOS Sonoma

영향: 웹 사이트가 사용자의 동의 없이 센서 정보에 접근할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-31192: Jaydev Ahire

Safari

대상: macOS Ventura 및 macOS Sonoma

영향: 다운로드 출처가 잘못 연결될 수 있음

설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2025-24167: Syarif Muhammad Sajjad

Web Extensions

대상: macOS Ventura 및 macOS Sonoma

영향: 앱이 로컬 네트워크에 무단으로 접근할 수 있음

설명: 이 문제는 향상된 권한 검사를 통해 해결되었습니다.

CVE-2025-31184: Alexander Heinrich(@Sn0wfreeze), SEEMOO, TU Darmstadt & Mathy Vanhoef(@vanhoefm) 및 Jeroen Robben(@RobbenJeroen), DistriNet, KU Leuven

Web Extensions

대상: macOS Ventura 및 macOS Sonoma

영향: 웹 사이트를 방문하면 민감한 데이터가 유출될 수 있음

설명: 스크립트 가져오기 문제는 향상된 가려내기를 통해 해결되었습니다.

CVE-2025-24192: Solidlab의 Vsevolod Kokorin(Slonser)

WebKit

대상: macOS Ventura 및 macOS Sonoma

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2025-24264: Gary Kwong 및 익명의 연구원

CVE-2025-24216: ParagonERP의 Paul Bakker

WebKit

대상: macOS Ventura 및 macOS Sonoma

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

설명: 버퍼 오버플로우 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2025-24209: Francisco Alonso(@revskills) 및 익명의 연구원

WebKit

대상: macOS Ventura 및 macOS Sonoma

영향: 악성 iframe을 로드하면 크로스 사이트 스크립팅 공격이 실행될 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-24208: Muhammad Zaid Ghifari(Mr.ZheeV) 및 Kalimantan Utara

WebKit

대상: macOS Ventura 및 macOS Sonoma

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2025-30427: rheza(@ginggilBesel)

WebKit

대상: macOS Ventura 및 macOS Sonoma

영향: Safari 개인정보 보호 브라우징 모드에 있을 때 악성 웹 사이트에서 사용자를 추적할 수 있음

설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2025-30425: 익명의 연구원

감사의 말

Safari

도움을 주신 George Bafaloukas(george.bafaloukas@pingidentity.com) 님과 Shri Hunashikatti(sshpro9@gmail.com) 님께 감사드립니다.

Safari Downloads

도움을 주신 FFRI Security, Inc.의 Koh M. Nakagawa(@tsunek0h) 님께 감사드립니다.

Safari Extensions

도움을 주신 Alisha Ukani 님, Pete Snyder 님, Alex C. Snoeren 님께 감사드립니다.

Safari Private Browsing

도움을 주신 Charlie Robinson 님께 감사드립니다.

WebKit

도움을 주신 Gary Kwong 님, Jesse Stolwijk 님, Junsung Lee 님, P1umer(@p1umer) 님 및 Q1IQ(@q1iqF) 님, Wai Kin Wong 님, Dongwei Xiao 님, HKUST Cybersecurity Lab의 Shuai Wang 님 및 Daoyuan Wu 님, VXRL의 Anthony Lai(@darkfloyd1014) 님, Wong Wai Kin 님, HKUST Cybersecurity Lab의 Dongwei Xiao 님 및 Shuai Wang 님, VXRL의 Anthony Lai(@darkfloyd1014) 님, Tencent Security YUNDING LAB의 Xiangwei Zhang 님, 냥냥 님과 익명의 연구원님께 감사드립니다.