Проблеми системи безпеки, які усунено в оновленні Safari 18.5

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 18.5.

Про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.

У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

Safari 18.5

Випущено 12 травня 2025 р.

WebKit

Цільові продукти: macOS Ventura та macOS Sonoma

Вплив: проблема переплутування типів може призводити до пошкодження пам’яті.

Опис: проблему вирішено завдяки вдосконаленню обробки значень із рухомою комою.

WebKit Bugzilla: 286694

CVE-2025-24213: Google V8 Security Team

WebKit

Цільові продукти: macOS Ventura та macOS Sonoma

Вплив: обробка шкідливого вебконтенту може призводити до пошкодження пам’яті.

Опис: проблему вирішено завдяки вдосконаленню перевірок.

WebKit Bugzilla: 289387

CVE-2025-31223: Andreas Jaegersberger і Ro Achterberg із Nosebeard Labs

WebKit Bugzilla: 289653

CVE-2025-31238: користувач wac, що співпрацює з компанією Trend Micro в межах ініціативи «Zero Day Initiative»

WebKit

Цільові продукти: macOS Ventura та macOS Sonoma

Вплив: обробка шкідливого вебконтенту може призводити до пошкодження пам’яті.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

WebKit Bugzilla: 287577

CVE-2025-24223: rheza (@ginggilBesel) і анонімний дослідник

WebKit Bugzilla: 291506

CVE-2025-31204: Nan Wang (@eternalsakura13)

WebKit

Цільові продукти: macOS Ventura та macOS Sonoma

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення роботи Safari.

Опис: проблему вирішено завдяки вдосконаленню перевірки вводу.

WebKit Bugzilla: 289677

CVE-2025-31217: Ignacio Sanmillan (@ulexec)

WebKit

Цільові продукти: macOS Ventura та macOS Sonoma

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу

Опис: проблему вирішено завдяки вдосконаленню перевірок.

WebKit Bugzilla: 288814

CVE-2025-31215: Jiming Wang і Jikai Ren

WebKit

Цільові продукти: macOS Ventura та macOS Sonoma

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення роботи Safari.

Опис: проблему переплутування типів вирішено завдяки вдосконаленню обробки станів.

WebKit Bugzilla: 290834

CVE-2025-31206: анонімний дослідник

WebKit

Цільові продукти: macOS Ventura та macOS Sonoma

Вплив: зловмисний вебсайт може призводити до витоку даних в інший домен.

Опис: проблему вирішено завдяки вдосконаленню перевірок.

WebKit Bugzilla: 290992

CVE-2025-31205: Ivan Fratric із Google Project Zero

WebKit

Цільові продукти: macOS Ventura та macOS Sonoma

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення роботи Safari.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

WebKit Bugzilla: 290985

CVE-2025-31257: Juergen Schmied із Lynck GmbH

Додаткова подяка

Safari

Дякуємо за допомогу користувачу @RenwaX23, Akash Labade, Narendra Bhati, менеджеру відділу кібербезпеки із Suma Soft Pvt. Ltd, м. Пуне (Індія).

WebKit

Дякуємо за допомогу Mike Dougherty та Daniel White із Google Chrome і анонімному досліднику.

Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.

Дата опублікування: