Despre conținutul de securitate din Safari 18.5

Acest document descrie conținutul de securitate din Safari 18.5.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.

Safari 18.5

WebKit

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: o problemă de confundare a tipurilor ar putea conduce la coruperea memoriei

Descriere: această problemă a fost remediată prin gestionarea îmbunătățită a elementelor float.

CVE-2025-24213: Google V8 Security Team

WebKit

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: procesarea conținutului web creat cu rea intenție poate duce la coruperea memoriei

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-31223: Andreas Jaegersberger și Ro Achterberg (Nosebeard Labs)

CVE-2025-31238: wac în colaborare cu Trend Micro Zero Day Initiative

WebKit

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: procesarea conținutului web creat cu rea intenție poate duce la coruperea memoriei

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24223: rheza (@ginggilBesel) și un cercetător anonim

CVE-2025-31204: Nan Wang(@eternalsakura13)

WebKit

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: problema a fost remediată prin validarea îmbunătățită a intrărilor.

CVE-2025-31217: Ignacio Sanmillan (@ulexec)

WebKit

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-31215: Jiming Wang și Jikai Ren

WebKit

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării stării.

CVE-2025-31206: un cercetător anonim

WebKit

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: un site web rău intenționat poate exfiltra date cu origini încrucișate

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-31205: Ivan Fratric (Google Project Zero)

WebKit

Disponibilitate pentru: macOS Ventura și macOS Sonoma

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: această problemă a fost remediată prin gestionarea îmbunătățită a memoriei.

CVE-2025-31257: Juergen Schmied (Lynck GmbH)

Alte mențiuni

Safari

Dorim să le mulțumim lui @RenwaX23, lui Akash Labade, lui Narendra Bhati (Manager of Cyber Security la Suma Soft Pvt. Ltd, Pune (India)) pentru asistența acordată.

WebKit

Dorim să le mulțumim lui Mike Dougherty și lui Daniel White (Google Chrome) și unui cercetător anonim pentru asistența acordată.