Safari 18.6'nın güvenlik içeriği hakkında
Bu belgede Safari 18.6'nın güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
Safari 18.6
Yayınlanma tarihi: 30 Temmuz 2025
libxml2
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Bir dosyanın işlenmesi bellekte bozulmaya yol açabilir
Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.
CVE-2025-7425: Google Project Zero'dan Sergei Glazunov
libxslt
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir
Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.
CVE-2025-7424: Google Project Zero'dan Ivan Fratric
Safari
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2025-24188: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi siteler arası evrensel betik kullanımına neden olabilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
WebKit Bugzilla: 285927
CVE-2025-43229: Fingerprint'ten Martin Bajanik, Ammar Askar
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir
Açıklama: Kullanıcı arabiriminin iyileştirilmesiyle sorun giderildi.
WebKit Bugzilla: 294374
CVE-2025-43228: Jaydev Ahire
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, hassas kullanıcı bilgilerini açığa çıkarabilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
WebKit Bugzilla: 292888
CVE-2025-43227: Gilad Moav
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 291742
CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu ve Xiaojie Wei
WebKit Bugzilla: 291745
CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu ve Xiaojie Wei
WebKit Bugzilla: 293579
CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu ve Xiaojie Wei
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: İndirme işlemlerinin kaynağı yanlış şekilde ilişkilendirilebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
WebKit Bugzilla: 293994
CVE-2025-43240: Syarif Muhammad Sajjad
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 292599
CVE-2025-43214: Trend Micro Zero Day Initiative ile çalışan shandikri, Google V8 Security Team
WebKit Bugzilla: 292621
CVE-2025-43213: Google V8 Security Team
WebKit Bugzilla: 293197
CVE-2025-43212: Nan Wang (@eternalsakura13) ve Ziling Chen
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Web içeriğinin işlenmesi servis reddine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 293730
CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu ve Xiaojie Wei
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, uygulamanın dahili durumlarının açığa çıkmasına yol açabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
WebKit Bugzilla: 294182
CVE-2025-43265: DEVCORE Research Team'den HexRabbit (@h3xr4bb1t)
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 295382
CVE-2025-43216: Ignacio Sanmillan (@ulexec)
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.
WebKit Bugzilla: 296459
CVE-2025-6558: Google Threat Analysis Group'tan Clément Lecigne ve Vlad Stolyarov
Ek teşekkür listesi
libxml2
Google Project Zero'dan Sergei Glazunov'a yardımı için teşekkür ederiz.
libxslt
Google Project Zero'dan Ivan Fratric'e yardımı için teşekkür ederiz.
Safari
Ameen Basha M K'ye yardımı için teşekkür ederiz.
WebKit
Google V8 Security Team, Yuhao Hu, Yan Kang, Chenggang Wu ve Xiaojie Wei, rheza'ya (@ginggilBesel) yardımları için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.