Сведения о проблемах системы безопасности, устраняемых обновлением Safari 18.3
В этом документе описаны проблемы системы безопасности, устраняемые обновлением Safari 18.3.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Последние выпуски перечислены на странице Выпуски безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Safari 18.3
Дата выпуска: 27 января 2025 г.
Passwords
Целевые продукты: macOS Ventura и macOS Sonoma
Воздействие. Вредоносное приложение может обходить аутентификацию расширения для браузера.
Описание. Проблема с ведением журнала устранена путем улучшения скрытия данных.
CVE-2025-24169: Josh Parnham (@joshparnham)
Safari
Целевые продукты: macOS Ventura и macOS Sonoma
Воздействие. Посещение вредоносного веб-сайта может привести к подмене пользовательского интерфейса.
Описание. Проблема устранена путем улучшения пользовательского интерфейса.
CVE-2025-24113: @RenwaX23
Safari
Целевые продукты: macOS Ventura и macOS Sonoma
Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.
Описание. Проблема устранена путем добавления дополнительной логики.
CVE-2025-24128: @RenwaX23
WebKit
Целевые продукты: macOS Ventura и macOS Sonoma
Воздействие. Обработка вредоносного веб-содержимого может приводить к повреждению памяти.
Описание. Проблема устранена путем улучшенной проверки.
WebKit Bugzilla: 284332
CVE-2025-24189: анонимный исследователь
Запись добавлена 16 мая 2025 г.
WebKit
Целевые продукты: macOS Ventura и macOS Sonoma
Воздействие. Вредоносная веб-страница может создавать уникальный образ пользователя.
Описание. Проблема устранена путем улучшения ограничений доступа к файловой системе.
WebKit Bugzilla: 283117
CVE-2025-24143: анонимный исследователь
WebKit
Целевые продукты: macOS Ventura и macOS Sonoma
Воздействие. Обработка веб-контента может приводить к отказу в обслуживании.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
WebKit Bugzilla: 283889
CVE-2025-24158: Q1IQ (@q1iqF) из NUS CuriOSity и P1umer (@p1umer) из Imperial Global (Сингапур)
WebKit
Целевые продукты: macOS Ventura и macOS Sonoma
Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.
Описание. Эта проблема устранена путем улучшенного управления состояниями.
WebKit Bugzilla: 284159
CVE-2025-24162: linjy из HKUS3Lab и chluo of WHUSecLab
WebKit Web Inspector
Целевые продукты: macOS Ventura и macOS Sonoma
Воздействие. Копирование URL-адреса из веб-инспектора может приводить к вставке исполняемой команды.
Описание. Проблема конфиденциальности устранена путем улучшенной обработки файлов.
WebKit Bugzilla: 283718
CVE-2025-24150: Johan Carlsson (joaxcar)
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.