Сведения о проблемах системы безопасности, устраняемых обновлением Safari 18.3

В этом документе описаны проблемы системы безопасности, устраняемые обновлением Safari 18.3.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Последние выпуски перечислены на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Safari 18.3

Дата выпуска: 27 января 2025 г.

Passwords

Целевые продукты: macOS Ventura и macOS Sonoma

Воздействие. Вредоносное приложение может обходить аутентификацию расширения для браузера.

Описание. Проблема с ведением журнала устранена путем улучшения скрытия данных.

CVE-2025-24169: Josh Parnham (@joshparnham)

Safari

Целевые продукты: macOS Ventura и macOS Sonoma

Воздействие. Посещение вредоносного веб-сайта может привести к подмене пользовательского интерфейса.

Описание. Проблема устранена путем улучшения пользовательского интерфейса.

CVE-2025-24113: @RenwaX23

Safari

Целевые продукты: macOS Ventura и macOS Sonoma

Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.

Описание. Проблема устранена путем добавления дополнительной логики.

CVE-2025-24128: @RenwaX23

WebKit

Целевые продукты: macOS Ventura и macOS Sonoma

Воздействие. Обработка вредоносного веб-содержимого может приводить к повреждению памяти.

Описание. Проблема устранена путем улучшенной проверки.

WebKit Bugzilla: 284332

CVE-2025-24189: анонимный исследователь

Запись добавлена 16 мая 2025 г.

WebKit

Целевые продукты: macOS Ventura и macOS Sonoma

Воздействие. Вредоносная веб-страница может создавать уникальный образ пользователя.

Описание. Проблема устранена путем улучшения ограничений доступа к файловой системе.

WebKit Bugzilla: 283117

CVE-2025-24143: анонимный исследователь

WebKit

Целевые продукты: macOS Ventura и macOS Sonoma

Воздействие. Обработка веб-контента может приводить к отказу в обслуживании.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

WebKit Bugzilla: 283889

CVE-2025-24158: Q1IQ (@q1iqF) из NUS CuriOSity и P1umer (@p1umer) из Imperial Global (Сингапур)

WebKit

Целевые продукты: macOS Ventura и macOS Sonoma

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Эта проблема устранена путем улучшенного управления состояниями.

WebKit Bugzilla: 284159

CVE-2025-24162: linjy из HKUS3Lab и chluo of WHUSecLab

WebKit Web Inspector

Целевые продукты: macOS Ventura и macOS Sonoma

Воздействие. Копирование URL-адреса из веб-инспектора может приводить к вставке исполняемой команды.

Описание. Проблема конфиденциальности устранена путем улучшенной обработки файлов.

WebKit Bugzilla: 283718

CVE-2025-24150: Johan Carlsson (joaxcar)

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: