Despre conținutul de securitate din Safari 18.5

Acest document descrie conținutul de securitate din Safari 18.5.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.

Safari 18.5

Safari

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: un site web poate falsifica numele de domeniu din titlul unei ferestre pop-up

Descriere: o problemă de falsificare a fost rezolvată prin îmbunătățirea trunchierii la afișarea numelui de domeniu complet calificat

CVE-2025-31266: @RenwaX23

WebKit

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: o problemă de confundare a tipurilor ar putea conduce la coruperea memoriei

Descriere: această problemă a fost remediată prin gestionarea îmbunătățită a elementelor float.

CVE-2025-24213: Google V8 Security Team

WebKit

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: procesarea conținutului web creat cu rea intenție poate duce la coruperea memoriei

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-31223: Andreas Jaegersberger și Ro Achterberg de la Nosebeard Labs

CVE-2025-31238: wac în colaborare cu Trend Micro Zero Day Initiative

WebKit

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: procesarea conținutului web creat cu rea intenție poate duce la coruperea memoriei

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24223: rheza (@ginggilBesel), Edouard Bochin (@le_douds) și Tao Yan (@Ga1ois) de la Palo Alto Networks

CVE-2025-31204: Nan Wang(@eternalsakura13)

WebKit

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: problema a fost remediată prin validarea îmbunătățită a intrărilor.

CVE-2025-31217: Ignacio Sanmillan (@ulexec)

WebKit

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-31215: Jiming Wang și Jikai Ren

WebKit

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării stării.

CVE-2025-31206: Yuhao Hu, Yan Kang, Chenggang Wu, Xiaojie Wei

WebKit

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: un site web rău intenționat poate exfiltra date cu origini încrucișate

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-31205: Ivan Fratric (Google Project Zero)

WebKit

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: această problemă a fost remediată prin gestionarea îmbunătățită a memoriei.

CVE-2025-31257: Juergen Schmied de la Lynck GmbH

Alte mențiuni

Safari

Dorim să le mulțumim lui Akash Labade și lui Narendra Bhati, Manager Securitate Cibernetică la Suma Soft Pvt. Ltd, Pune (India) pentru asistența acordată.

WebKit

Dorim să le mulțumim lui Mike Dougherty și Daniel White de la Google Chrome și unui cercetător anonim pentru asistența acordată.