Сведения о проблемах системы безопасности, устраняемых обновлением Safari 18.5

В этом документе описаны проблемы системы безопасности, устраняемые обновлением Safari 18.5.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Последние выпуски перечислены на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Safari 18.5

WebKit

Целевые продукты: macOS Ventura и macOS Sonoma

Воздействие. Проблема смешения типов может привести к повреждению памяти.

Описание. Эта проблема устранена путем улучшения обработки значений с плавающей запятой.

CVE-2025-24213: Google V8 Security Team

WebKit

Целевые продукты: macOS Ventura и macOS Sonoma

Воздействие. Обработка вредоносного веб-содержимого может привести к повреждению памяти.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2025-31223: Andreas Jaegersberger и Ro Achterberg из Nosebeard Labs

CVE-2025-31238: wac в сотрудничестве с Trend Micro в рамках программы Zero Day Initiative

WebKit

Целевые продукты: macOS Ventura и macOS Sonoma

Воздействие. Обработка вредоносного веб-содержимого может привести к повреждению памяти.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2025-24223: rheza (@ginggilBesel) и анонимному исследователю

CVE-2025-31204: Nan Wang (@eternalsakura13)

WebKit

Целевые продукты: macOS Ventura и macOS Sonoma

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою Safari.

Описание. Проблема устранена путем улучшения проверки ввода.

CVE-2025-31217: Ignacio Sanmillan (@ulexec)

WebKit

Целевые продукты: macOS Ventura и macOS Sonoma

Воздействие. Обработка вредоносного веб-содержимого может привести к неожиданному сбою процесса.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2025-31215: Jiming Wang и Jikai Ren

WebKit

Целевые продукты: macOS Ventura и macOS Sonoma

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою Safari.

Описание. Проблема смешения типов устранена посредством улучшенного управления состояниями.

CVE-2025-31206: анонимный исследователь

WebKit

Целевые продукты: macOS Ventura и macOS Sonoma

Воздействие. Вредоносный веб-сайт может вызывать утечку данных в другой домен.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2025-31205: Ivan Fratric из Google Project Zero

WebKit

Целевые продукты: macOS Ventura и macOS Sonoma

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою Safari.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2025-31257: Juergen Schmied из Lynck GmbH

Дополнительные благодарности

Safari

Выражаем благодарность за помощь @RenwaX23, Akash Labade, Narendra Bhati и менеджеру по кибербезопасности в Suma Soft Pvt. Ltd, Пуна (Индия).

WebKit

Выражаем благодарность за помощь Mike Dougherty и Daniel White из Google Chrome, а также анонимному исследователю.