Sobre o conteúdo de segurança do Safari 18.6

Este documento descreve o conteúdo do Safari 18.6.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página de versões de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para mais informações sobre segurança, consulte a página Segurança do produto Apple.

Safari 18.6

libxml2

Disponível para: macOS Ventura e macOS Sonoma

Impacto: o processamento de um arquivo pode causar corrupção da memória

Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.

CVE-2025-7425: Sergei Glazunov do Google Project Zero

libxslt

Disponível para: macOS Ventura e macOS Sonoma

Impacto: o processamento de conteúdo da web criado com códigos maliciosos pode resultar na corrupção de memória

Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.

CVE-2025-7424: Ivan Fratric do Google Project Zero

Safari

Disponível para: macOS Ventura e macOS Sonoma

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari

Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.

CVE-2025-24188: Andreas Jaegersberger & Ro Achterberg da Nosebeard Labs

WebKit

Disponível para: macOS Ventura e macOS Sonoma

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução universal de scripts entre sites

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2025-43229: Martin Bajanik da Fingerprint, Ammar Askar

WebKit

Disponível para: macOS Ventura e macOS Sonoma

Impacto: acessar um site malicioso pode levar à falsificação da barra de endereços

Descrição: o problema foi resolvido por meio de melhorias da interface do usuário.

CVE-2025-43228: Jaydev Ahire

WebKit

Disponível para: macOS Ventura e macOS Sonoma

Impacto: processar conteúdo da web criado com códigos maliciosos pode divulgar informações confidenciais do usuário

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2025-43227: Gilad Moav

WebKit

Disponível para: macOS Ventura e macOS Sonoma

Impacto: o processamento de conteúdo da web criado com códigos maliciosos pode resultar na corrupção de memória

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu e Xiaojie Wei

CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu e Xiaojie Wei

CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu e Xiaojie Wei

WebKit

Disponível para: macOS Ventura e macOS Sonoma

Impacto: a origem de um download pode ser associada incorretamente

Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.

CVE-2025-43240: Syarif Muhammad Sajjad

WebKit

Disponível para: macOS Ventura e macOS Sonoma

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-43214: shandikri em parceria com a Trend Micro Zero Day Initiative, a Equipe de Segurança do Google V8

CVE-2025-43213: Equipe de Segurança do Google V8

CVE-2025-43212: Nan Wang (@eternalsakura13) e Ziling Chen

WebKit

Disponível para: macOS Ventura e macOS Sonoma

Impacto: o processamento de conteúdo da web pode levar a uma negação de serviço

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu e Xiaojie Wei

WebKit

Disponível para: macOS Ventura e macOS Sonoma

Impacto: o processamento de conteúdo da web criado com códigos maliciosos pode divulgar estados internos do app

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2025-43265: HexRabbit (@h3xr4bb1t) da Equipe de Pesquisa DEVCORE

WebKit

Disponível para: macOS Ventura e macOS Sonoma

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2025-43216: Ignacio Sanmillan (@ulexec)

WebKit

Disponível para: macOS Ventura e macOS Sonoma

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari

Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.

CVE-2025-6558: Clément Lecigne e Vlad Stolyarov do Threat Analysis Group do Google

Outros reconhecimentos

libxml2

Gostaríamos de agradecer a Sergei Glazunov do Google Project Zero pela ajuda.

libxslt

Gostaríamos de agradecer a Ivan Fratric do Google Project Zero pela ajuda.

Safari

Gostaríamos de agradecer a Ameen Basha M K pela ajuda.

WebKit

Gostaríamos de agradecer à Equipe de Segurança do Google V8, Yuhao Hu, Yan Kang, Chenggang Wu e Xiaojie Wei, rheza (@ginggilBesel) pela ajuda.