Over de beveiligingsinhoud van Safari 18.5

In dit document wordt de beveiligingsinhoud van Safari 18.5 beschreven.

Over Apple beveiligingsupdates

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsreleases.

Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.

Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.

Safari 18.5

Safari

Beschikbaar voor: macOS Ventura en macOS Sonoma

Impact: een website kan de domeinnaam in de titel van een pop-upvenster vervalsen

Beschrijving: een probleem met vervalsing is verholpen door een verbeterde afkapping bij de weergave van de volledig gekwalificeerde domeinnaam

CVE-2025-31266: @RenwaX23

WebKit

Beschikbaar voor: macOS Ventura en macOS Sonoma

Impact: een type confusion-probleem kan mogelijk leiden tot het beschadigen van het geheugen

Beschrijving: dit probleem is verholpen door verbeterde verwerking van floats.

CVE-2025-24213: Google V8 Security Team

WebKit

Beschikbaar voor: macOS Ventura en macOS Sonoma

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot geheugenbeschadiging

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-31223: Andreas Jaegersberger & Ro Achterberg van Nosebeard Labs

CVE-2025-31238: wac in samenwerking met het Zero Day Initiative van Trend Micro

WebKit

Beschikbaar voor: macOS Ventura en macOS Sonoma

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot geheugenbeschadiging

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-24223: rheza (@ginggilBesel), Edouard Bochin (@le_douds) en Tao Yan (@Ga1ois) van Palo Alto Networks

CVE-2025-31204: Nan Wang(@eternalsakura13)

WebKit

Beschikbaar voor: macOS Ventura en macOS Sonoma

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte crash van Safari

Beschrijving: het probleem is verholpen door verbeterde invoervalidatie.

CVE-2025-31217: Ignacio Sanmillan (@ulexec)

WebKit

Beschikbaar voor: macOS Ventura en macOS Sonoma

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-31215: Jiming Wang en Jikai Ren

WebKit

Beschikbaar voor: macOS Ventura en macOS Sonoma

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte crash van Safari

Beschrijving: een type confusion-probleem is verholpen door een verbeterde statusverwerking.

CVE-2025-31206: Yuhao Hu, Yan Kang, Chenggang Wu, Xiaojie Wei

WebKit

Beschikbaar voor: macOS Ventura en macOS Sonoma

Impact: een kwaadaardige website kan gegevens 'cross-origin' exfiltreren

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-31205: Ivan Fratric van Google Project Zero

WebKit

Beschikbaar voor: macOS Ventura en macOS Sonoma

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte crash van Safari

Beschrijving: dit probleem is verholpen door verbeterde verwerking van het geheugen.

CVE-2025-31257: Juergen Schmied van Lynck GmbH

Aanvullende erkenning

Safari

Met dank aan Akash Labade, Narendra Bhati, Manager van Cyber Security bij Suma Soft Pvt. Ltd, Pune (India) voor de hulp.

WebKit

Met dank aan Mike Dougherty en Daniel White van Google Chrome en een anonieme onderzoeker voor de hulp.