เกี่ยวกับเนื้อหาด้านความปลอดภัยของ Safari 18.3.1
เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ Safari 18.3.1
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
Safari 18.3.1
เผยแพร่เมื่อวันที่ 11 มีนาคม 2025
WebKit
มีให้สำหรับ: macOS Ventura และ macOS Sonoma
ผลกระทบ: เว็บคอนเทนต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทะลุผ่านแซนด์บ็อกซ์ของ Web Content ได้ รายการอัปเดตนี้เป็นการแก้ไขเพิ่มเติมสำหรับการโจมตีที่ถูกบล็อคไปใน iOS 17.2 (Apple รับทราบถึงรายงานที่แจ้งว่าอาจมีการใช้ช่องโหว่จากปัญหานี้ในแผนการโจมตีที่มีความสลับซับซ้อนสูงต่อบุคคลเป้าหมายบางรายที่ใช้เวอร์ชั่นของ iOS ก่อน iOS 17.2)
คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้นเพื่อป้องกันการทำงานโดยไม่ได้รับอนุญาต
WebKit Bugzilla: 285858
CVE-2025-24201: Apple
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม