Проблеми системи безпеки, які усунено в оновленні Safari 18.5

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 18.5.

Про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участі в її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.

У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

Safari 18.5

Safari

Цільові продукти: macOS Ventura та macOS Sonoma

Вплив: вебсайт може підміняти доменне ім’я в заголовку спливного вікна.

Опис: проблему підміни вирішено завдяки вдосконаленню усічення під час відображення повного доменного імені.

CVE-2025-31266: @RenwaX23

WebKit

Цільові продукти: macOS Ventura та macOS Sonoma

Вплив: проблема переплутування типів може призводити до пошкодження пам’яті.

Опис: проблему вирішено завдяки вдосконаленню обробки значень із рухомою комою.

CVE-2025-24213: Google V8 Security Team

WebKit

Цільові продукти: macOS Ventura та macOS Sonoma

Вплив: обробка шкідливого вебконтенту може призводити до пошкодження пам’яті.

Опис: проблему вирішено завдяки вдосконаленню перевірок.

CVE-2025-31223: Andreas Jaegersberger і Ro Achterberg із Nosebeard Labs

CVE-2025-31238: користувач wac, що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative

WebKit

Цільові продукти: macOS Ventura та macOS Sonoma

Вплив: обробка шкідливого вебконтенту може призводити до пошкодження пам’яті.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2025-24223: rheza (@ginggilBesel), Edouard Bochin (@le_douds) і Tao Yan (@Ga1ois) із Palo Alto Networks

CVE-2025-31204: Nan Wang (@eternalsakura13)

WebKit

Цільові продукти: macOS Ventura та macOS Sonoma

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення роботи Safari.

Опис: проблему вирішено завдяки вдосконаленню перевірки вводу.

CVE-2025-31217: Ignacio Sanmillan (@ulexec)

WebKit

Цільові продукти: macOS Ventura та macOS Sonoma

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу

Опис: проблему вирішено завдяки вдосконаленню перевірок.

CVE-2025-31215: Jiming Wang і Jikai Ren

WebKit

Цільові продукти: macOS Ventura та macOS Sonoma

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення роботи Safari.

Опис: проблему переплутування типів вирішено завдяки вдосконаленню обробки станів.

CVE-2025-31206: Yuhao Hu, Yan Kang, Chenggang Wu, Xiaojie Wei

WebKit

Цільові продукти: macOS Ventura та macOS Sonoma

Вплив: зловмисний вебсайт може призводити до витоку даних в інший домен.

Опис: проблему вирішено завдяки вдосконаленню перевірок.

CVE-2025-31205: Ivan Fratric із Google Project Zero

WebKit

Цільові продукти: macOS Ventura та macOS Sonoma

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення роботи Safari.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2025-31257: Juergen Schmied із Lynck GmbH

Додаткова подяка

Safari

Дякуємо за допомогу користувачам Akash Labade та Narendra Bhati, менеджеру з кібербезпеки в Suma Soft Pvt. Ltd, м. Пуне (Індія).

WebKit

Дякуємо за допомогу користувачам Mike Dougherty та Daniel White із Google Chrome.