Safari 18.4'ün güvenlik içeriği hakkında
Bu belgede Safari 18.4'ün güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
Safari 18.4
Yayınlanma tarihi: 31 Mart 2025
Authentication Services
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş bir web sitesi, kaydedilebilir bir son eki paylaşan başka bir web sitesinden WebAuthn kimlik bilgilerini talep edebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.
CVE-2025-24180: Google Chrome'dan Martin Kreichgauer
Safari
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Bir web sitesi, Aynı Kaynak Politikası'nı atlayabilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE-2025-30466: Jaydev Ahire, @RenwaX23
Girişin eklenme tarihi: 28 Mayıs 2025
Safari
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir
Açıklama: Kullanıcı arabiriminin iyileştirilmesiyle sorun giderildi.
CVE-2025-24113: @RenwaX23
Safari
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-30467: @RenwaX23
Safari
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Bir web sitesi, kullanıcının izni olmadan sensör bilgilerine erişebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-31192: Jaydev Ahire
Safari
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: İndirme işlemlerinin kaynağı yanlış şekilde ilişkilendirilebilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE-2025-24167: Syarif Muhammad Sajjad
Web Extensions
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Bir uygulama, Yerel Ağa yetkisiz erişim sağlayabilir
Açıklama: İzin kontrolü iyileştirilerek bu sorun giderildi.
CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt & Mathy Vanhoef (@vanhoefm) ve Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven
Web Extensions
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Bir web sitesini ziyaret etmek hassas bilgilerin sızdırılmasına neden olabilir
Açıklama: Bir betik içe aktarma sorunu, izolasyon işlemi iyileştirilerek çözüldü
CVE-2025-24192: Solidlab'den Vsevolod Kokorin (Slonser)
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 285892
CVE-2025-24264: Gary Kwong ve anonim bir araştırmacı
WebKit Bugzilla: 284055
CVE-2025-24216: ParagonERP'den Paul Bakker
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
WebKit Bugzilla: 286462
CVE-2025-24209: Francisco Alonso (@revskills) ve anonim bir araştırmacı
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş bir iframe'in yüklenmesi siteler arası betik saldırısına yol açabilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.
WebKit Bugzilla: 286381
CVE-2025-24208: Muhammad Zaid Ghifari (Mr.ZheeV) ve Kalimantan Utara
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 285643
CVE-2025-30427: rheza (@ginggilBesel)
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlı bir web sitesi, Safari'nin Özel Dolaşma Modu'nu kullanan kullanıcıları izleyebilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
WebKit Bugzilla: 286580
CVE-2025-30425: Anonim bir araştırmacı
Ek teşekkür listesi
Safari
George Bafaloukas (george.bafaloukas@pingidentity.com) ve Shri Hunashikatti'ye (sshpro9@gmail.com) yardımları için teşekkür ederiz.
Safari Downloads
FFRI Security, Inc. şirketinden Koh M. Nakagawa'ya (@tsunek0h) yardımı için teşekkür ederiz.
Safari Extensions
Alisha Ukani, Pete Snyder ve Alex C. Snoeren'e yardımları için teşekkür ederiz.
Safari Private Browsing
Charlie Robinson'a yardımı için teşekkür ederiz.
WebKit
Gary Kwong, Jesse Stolwijk, Junsung Lee, P1umer (@p1umer) ve Q1IQ (@q1iqF) ile HKUST Cybersecurity Lab'den Wai Kin Wong, Dongwei Xiao, Shuai Wang ve Daoyuan Wu'ya, VXRL'den Anthony Lai'ye (@darkfloyd1014), HKUST Cybersecurity Lab'den Wong Wai Kin, Dongwei Xiao ve Shuai Wang'e, VXRL'den Anthony Lai'ye (@darkfloyd1014), Tencent Security YUNDING LAB'den Xiangwei Zhang'e, 냥냥 ve anonim bir araştırmacıya yardımları için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.