Acerca dos conteúdos de segurança do Safari 18,5

Este documento descreve os conteúdos de segurança do Safari 18.5.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes estão listados na página Lançamentos de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

Safari 18.5

WebKit

Disponível para: macOS Ventura e macOS Sonoma

Impacto: um problema de confusão de tipos pode corromper a memória

Descrição: este problema foi resolvido através do tratamento melhorado de flutuações.

CVE-2025-24213: Equipa de Segurança do Google V8

WebKit

Disponível para: macOS Ventura e macOS Sonoma

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a corrupção da memória

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2025-31223: Andreas Jaegersberger e Ro Achterberg do Nosebeard Labs

CVE-2025-31238: wac em colaboração com o programa Zero Day Initiative da Trend Micro

WebKit

Disponível para: macOS Ventura e macOS Sonoma

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a corrupção da memória

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2025-24223: rheza (@ginggilBesel) e um investigador anónimo

CVE-2025-31204: Nan Wang (@eternalsakura13)

WebKit

Disponível para: macOS Ventura e macOS Sonoma

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no Safari

Descrição: o problema foi resolvido através da validação melhorada da entrada.

CVE-2025-31217: Ignacio Sanmillan (@ulexec)

WebKit

Disponível para: macOS Ventura e macOS Sonoma

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2025-31215: Jiming Wang e Jikai Ren

WebKit

Disponível para: macOS Ventura e macOS Sonoma

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no Safari

Descrição: foi resolvido um problema de confusão de tipos através do processamento melhorado do estado.

CVE-2025-31206: um investigador anónimo

WebKit

Disponível para: macOS Ventura e macOS Sonoma

Impacto: um site malicioso poderá exfiltrar dados de origens cruzadas

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2025-31205: Ivan Fratric do Google Project Zero

WebKit

Disponível para: macOS Ventura e macOS Sonoma

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no Safari

Descrição: o problema foi resolvido através do processamento melhorado da memória.

CVE-2025-31257: Juergen Schmied da Lynck GmbH

Agradecimentos adicionais

Safari

Gostaríamos de agradecer a @RenwaX23, Akash Labade, Narendra Bhati, responsável de cibersegurança da Suma Soft Pvt. Ltd, Pune (India) pela sua colaboração.

WebKit

Gostaríamos de agradecer a Mike Dougherty e Daniel White do Google Chrome e a um investigador anónimo pela sua colaboração.