Despre conținutul de securitate din Safari 18.4

Acest document descrie conținutul de securitate din Safari 18.4.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.

Safari 18.4

Authentication Services

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: un site web rău intenționat ar putea să revendice acreditări WebAuthn de pe un alt site web care partajează un sufix care poate fi înregistrat

Descriere: problema a fost remediată prin validarea îmbunătățită a intrărilor.

CVE-2025-24180: Martin Kreichgauer din cadrul Google Chrome

Safari

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: este posibil ca un site web să poată reuși să evite politica privind aceeași origine

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-30466: Jaydev Ahire, @RenwaX23

Safari

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: accesarea unui site web rău intenționat poate cauza falsificarea interfeței cu utilizatorul

Descriere: problema a fost remediată prin îmbunătățirea interfeței cu utilizatorul.

CVE-2025-24113: @RenwaX23

Safari

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: accesarea unui site web rău intenționat poate cauza falsificarea barei de adrese

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-30467: @RenwaX23

Safari

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: un site web poate accesa informații de la senzor fără consimțământul utilizatorului

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-31192: Jaydev Ahire

Safari

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: originea unei descărcări poate fi asociată incorect

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-24167: Syarif Muhammad Sajjad

Web Extensions

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: o aplicație poate obține acces neautorizat la rețeaua locală

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite de permisiuni.

CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt și Mathy Vanhoef (@vanhoefm) și Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven

Web Extensions

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: accesarea unui site web poate cauza scurgeri de date sensibile

Descriere: o problemă legată de importările de scripturi a fost remediată prin îmbunătățirea izolării.

CVE-2025-24192: Vsevolod Kokorin (Slonser) din cadrul Solidlab

WebKit

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24264: Gary Kwong și un cercetător anonim

CVE-2025-24216: Paul Bakker din cadrul ParagonERP

WebKit

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: a fost rezolvată o problemă de depășire a memoriei-tampon prin îmbunătățirea tratării memoriei.

CVE-2025-24209: Francisco Alonso (@revskills) și un cercetător anonim

WebKit

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: încărcarea unui element iframe rău intenționat declanșa un atac asupra scripturilor de pe mai multe site-uri

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-24208: Muhammad Zaid Ghifari (Mr.ZheeV) și Kalimantan Utara

WebKit

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2025-30427: rheza (@ginggilBesel)

WebKit

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: un site web rău intenționat poate urmări utilizatori în modul de navigare privată din Safari

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-30425: un cercetător anonim

Alte mențiuni

Safari

Dorim să le mulțumim lui George Bafaloukas (george.bafaloukas@pingidentity.com) și lui Shri Hunashikatti (sshpro9@gmail.com) pentru asistența acordată.

Safari Downloads

Dorim să îi mulțumim lui Koh M. Nakagawa (@tsunek0h) din cadrul FFRI Security, Inc. pentru asistența acordată.

Safari Extensions

Dorim să le mulțumim lui Alisha Ukani, lui Pete Snyder și lui Alex C. Snoeren pentru asistența acordată.

Safari Private Browsing

Dorim să îi mulțumim lui Charlie Robinson pentru asistența acordată.

WebKit

Dorim să le mulțumim lui Gary Kwong, Jesse Stolwijk, Junsung Lee, P1umer (@p1umer) și Q1IQ (@q1iqF), Wai Kin Wong, Dongwei Xiao, Shuai Wang și Daoyuan Wu din cadrul HKUST Cybersecurity Lab, Anthony Lai(@darkfloyd1014) din cadrul VXRL, Wong Wai Kin, Dongwei Xiao și Shuai Wang din cadrul HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) din cadrul VXRL, Xiangwei Zhang din cadrul Tencent Security YUNDING LAB, 냥냥 și unui cercetător anonim pentru asistența acordată.