Zawartość związana z zabezpieczeniami w przeglądarce Safari 18.6

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w przeglądarce Safari 18.6.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Wersje uaktualnień Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

Safari 18.6

libxml2

Dostępne dla: systemów macOS Ventura i macOS Sonoma

Zagrożenie: przetworzenie pliku może doprowadzić do uszkodzenia pamięci.

Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE na stronie cve.org.

CVE-2025-7425: Sergei Glazunov z Google Project Zero

libxslt

Dostępne dla: systemów macOS Ventura i macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do uszkodzenia zawartości pamięci.

Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE-ID na stronie cve.org.

CVE-2025-7424: Ivan Fratric z Google Project Zero

Safari

Dostępne dla: systemów macOS Ventura i macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii przeglądarki Safari.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2025-24188: Andreas Jaegersberger i Ro Achterberg z Nosebeard Labs

WebKit

Dostępne dla: systemów macOS Ventura i macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może spowodować atak UXSS (universal cross site scripting).

Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.

CVE-2025-43229: Martin Bajanik z Fingerprint, Ammar Askar

WebKit

Dostępne dla: systemów macOS Ventura i macOS Sonoma

Zagrożenie: odwiedzenie złośliwej witryny internetowej może doprowadzić do sfałszowania paska adresu.

Opis: ten błąd naprawiono przez ulepszenie interfejsu użytkownika.

CVE-2025-43228: Jaydev Ahire

WebKit

Dostępne dla: systemów macOS Ventura i macOS Sonoma

Zagrożenie: przetwarzanie złośliwie spreparowanej zawartości www może ujawnić poufne informacje użytkownika.

Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.

CVE-2025-43227: Gilad Moav

WebKit

Dostępne dla: systemów macOS Ventura i macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do uszkodzenia zawartości pamięci.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu i Xiaojie Wei

CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu i Xiaojie Wei

CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu i Xiaojie Wei

WebKit

Dostępne dla: systemów macOS Ventura i macOS Sonoma

Zagrożenie: źródło pobierania może być niepoprawnie powiązane.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2025-43240: Syarif Muhammad Sajjad

WebKit

Dostępne dla: systemów macOS Ventura i macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii przeglądarki Safari.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2025-43214: shandikri w ramach programu Zero Day Initiative firmy Trend Micro, Google V8 Security Team

CVE-2025-43213: Google V8 Security Team

CVE-2025-43212: Nan Wang (@eternalsakura13) i Ziling Chen

WebKit

Dostępne dla: systemów macOS Ventura i macOS Sonoma

Zagrożenie: przetworzenie zawartości internetowej może doprowadzić do ataku typu „odmowa usługi”.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu i Xiaojie Wei

WebKit

Dostępne dla: systemów macOS Ventura i macOS Sonoma

Zagrożenie: przetwarzanie złośliwie spreparowanej zawartości www może ujawnić wewnętrzne stany aplikacji.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2025-43265: HexRabbit (@h3xr4bb1t) z DEVCORE Research Team

WebKit

Dostępne dla: systemów macOS Ventura i macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii przeglądarki Safari.

Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.

CVE-2025-43216: Ignacio Sanmillan (@ulexec)

WebKit

Dostępne dla: systemów macOS Ventura i macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii przeglądarki Safari.

Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE na stronie cve.org.

CVE-2025-6558: Clément Lecigne i Vlad Stolyarov z Threat Analysis Group firmy Google

Dodatkowe podziękowania

libxml2

Dziękujemy za udzieloną pomoc: Sergei Glazunov z Google Project Zero.

libxslt

Dziękujemy za udzieloną pomoc: Ivan Fratric z Google Project Zero.

Safari

Dziękujemy za udzieloną pomoc: Ameen Basha M K.

WebKit

Dziękujemy za udzieloną pomoc: Google V8 Security Team, Yuhao Hu, Yan Kang, Chenggang Wu i Xiaojie Wei, rheza (@ginggilBesel).