Safari 18.5'in güvenlik içeriği hakkında
Bu belgede Safari 18.5'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
Safari 18.5
Yayınlanma tarihi: 12 Mayıs 2025
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Bir tür karışıklığı sorunu bellekte bozulmaya yol açabilir
Açıklama: Float'ların işlenmesi iyileştirilerek bu sorun giderildi.
WebKit Bugzilla: 286694
CVE-2025-24213: Google V8 Security Team
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
WebKit Bugzilla: 289387
CVE-2025-31223: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg
WebKit Bugzilla: 289653
CVE-2025-31238: Trend Micro'nun Zero Day Initiative programı ile çalışan wac
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 287577
CVE-2025-24223: rheza (@ginggilBesel) ve anonim bir araştırmacı
WebKit Bugzilla: 291506
CVE-2025-31204: Nan Wang(@eternalsakura13)
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 289677
CVE-2025-31217: Ignacio Sanmillan (@ulexec)
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
WebKit Bugzilla: 288814
CVE-2025-31215: Jiming Wang ve Jikai Ren
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
WebKit Bugzilla: 290834
CVE-2025-31206: Anonim bir araştırmacı
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş bir web sitesi kaynaklar arasında veri sızdırabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
WebKit Bugzilla: 290992
CVE-2025-31205: Google Project Zero'dan Ivan Fratric
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bu sorun giderildi.
WebKit Bugzilla: 290985
CVE-2025-31257: Lynck GmbH'den Juergen Schmied
Ek teşekkür listesi
Safari
Yardımları için @RenwaX23, Akash Labade, Narendra Bhati, Suma Soft Pvt. Ltd, Pune'da (Hindistan) Siber Güvenlik Müdürü'ne teşekkür ederiz.
WebKit
Yardımları için Google Chrome'dan Mike Dougherty ve Daniel White'a ve anonim bir araştırmacıya teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.