Om sikkerhetsinnholdet i Safari 18.6
Dette dokumentet beskriver sikkerhetsinnholdet i Safari 18.6.
Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.
Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.
Mer informasjon finnes på siden for Apple-produktsikkerhet.
Safari 18.6
Utgitt 30. juli 2025
libxml2
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Behandling av en fil kan føre til skadet minne
Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID-en på cve.org.
CVE-2025-7425: Sergei Glazunov fra Google Project Zero
libxslt
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Behandling av skadelig nettinnhold kan føre til minnekorrumpering
Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.
CVE-2025-7424: Ivan Fratric fra Google Project Zero
Safari
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari
Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.
CVE-2025-24188: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs
WebKit
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Behandling av skadelig nettinnhold kan føre til universell skripting mellom nettsteder
Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.
WebKit Bugzilla: 285927
CVE-2025-43229: Martin Bajanik fra Fingerprint, Ammar Askar
WebKit
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Besøk på et skadelig nettsted kan føre til falske adresselinjer
Beskrivelse: Problemet ble løst med et forbedret brukergrensesnitt.
WebKit Bugzilla: 294374
CVE-2025-43228: Jaydev Ahire
WebKit
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Behandling av skadelig nettinnhold kan avsløre sensitiv brukerinformasjon
Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.
WebKit Bugzilla: 292888
CVE-2025-43227: Gilad Moav
WebKit
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Behandling av skadelig nettinnhold kan føre til minnekorrumpering
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
WebKit Bugzilla: 291742
CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu og Xiaojie Wei
WebKit Bugzilla: 291745
CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu og Xiaojie Wei
WebKit Bugzilla: 293579
CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu og Xiaojie Wei
WebKit
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Opphavet til en nedlasting kan være feilassosiert
Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.
WebKit Bugzilla: 293994
CVE-2025-43240: Syarif Muhammad Sajjad
WebKit
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
WebKit Bugzilla: 292599
CVE-2025-43214: shandikri i samarbeid med Trend Micro Zero Day Initiative, Google V8 Security Team
WebKit Bugzilla: 292621
CVE-2025-43213: Google V8 Security Team
WebKit Bugzilla: 293197
CVE-2025-43212: Nan Wang (@eternalsakura13) og Ziling Chen
WebKit
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Behandling av nettinnhold kan føre til tjenestenekt
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
WebKit Bugzilla: 293730
CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu og Xiaojie Wei
WebKit
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Behandling av skadelig nettinnhold kan avsløre interne tilstander i appen
Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret validering av inndata.
WebKit Bugzilla: 294182
CVE-2025-43265: HexRabbit (@h3xr4bb1t) fra DEVCORE Research Team
WebKit
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari
Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.
WebKit Bugzilla: 295382
CVE-2025-43216: Ignacio Sanmillan (@ulexec)
WebKit
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari
Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID-en på cve.org.
WebKit Bugzilla: 296459
CVE-2025-6558: Clément Lecigne og Vlad Stolyarov fra Googles Threat Analysis Group
Ytterligere anerkjennelser
libxml2
Vi vil gjerne takke Sergei Glazunov fra Google Project Zero for hjelpen.
libxslt
Vi vil gjerne takke Ivan Fratic fra Google Project Zero for hjelpen.
Safari
Vi vil gjerne takke Ameen Basha M K for hjelpen.
WebKit
Vi vil gjerne takke Google V8 Security Team, Yuhao Hu, Yan Kang, Chenggang Wu, Xiaojie Wei og rheza (@ginggilBesel) for hjelpen.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.