Zawartość związana z zabezpieczeniami w przeglądarce Safari 18.5

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w przeglądarce Safari 18.5.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Wersje uaktualnień Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

Safari 18.5

WebKit

Dostępne dla: systemów macOS Ventura i macOS Sonoma

Zagrożenie: problem z nieprawidłowym rozpoznawaniem typu może doprowadzić do uszkodzenia pamięci.

Opis: problem ten rozwiązano, poprawiając obsługę liczb zmiennoprzecinkowych.

CVE-2025-24213: Google V8 Security Team

WebKit

Dostępne dla: systemów macOS Ventura i macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do uszkodzenia zawartości pamięci.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2025-31223: Andreas Jaegersberger i Ro Achterberg z Nosebeard Labs

CVE-2025-31238: wac pracujący w ramach programu Zero Day Initiative firmy Trend Micro

WebKit

Dostępne dla: systemów macOS Ventura i macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do uszkodzenia zawartości pamięci.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2025-24223: rheza (@ginggilBesel) i anonimowy badacz

CVE-2025-31204: Nan Wang (@eternalsakura13)

WebKit

Dostępne dla: systemów macOS Ventura i macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii przeglądarki Safari.

Opis: naprawiono błąd przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2025-31217: Ignacio Sanmillan (@ulexec)

WebKit

Dostępne dla: systemów macOS Ventura i macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2025-31215: Jiming Wang i Jikai Ren

WebKit

Dostępne dla: systemów macOS Ventura i macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii przeglądarki Safari.

Opis: naprawiono błąd nieprawidłowego rozpoznawania pamięci przez poprawienie procedury obsługi pamięci.

CVE-2025-31206: anonimowy badacz

WebKit

Dostępne dla: systemów macOS Ventura i macOS Sonoma

Zagrożenie: złośliwie spreparowana witryna internetowa może przesyłać dane między różnymi źródłami.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2025-31205: Ivan Fratric z Google Project Zero

WebKit

Dostępne dla: systemów macOS Ventura i macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii przeglądarki Safari.

Opis: ten błąd naprawiono przez poprawienie procedury obsługi pamięci.

CVE-2025-31257: Juergen Schmied z Lynck GmbH

Dodatkowe podziękowania

Safari

Dziękujemy za udzieloną pomoc: @RenwaX23, Akash Labade oraz Narendra Bhati, kierownik ds. cyberbezpieczeństwa w Suma Soft Pvt. Ltd. w Pune (Indie).

WebKit

Dziękujemy za udzieloną pomoc: Mike Dougherty i Daniel White z Google Chrome oraz anonimowy badacz.