Проблеми системи безпеки, які усунено в оновленні Safari 18.5
У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 18.5.
Про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.
У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.
Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.
Safari 18.5
Випущено 12 травня 2025 р.
WebKit
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: проблема переплутування типів може призводити до пошкодження пам’яті.
Опис: проблему вирішено завдяки вдосконаленню обробки значень із рухомою комою.
WebKit Bugzilla: 286694
CVE-2025-24213: Google V8 Security Team
WebKit
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: обробка шкідливого вебконтенту може призводити до пошкодження пам’яті.
Опис: проблему вирішено завдяки вдосконаленню перевірок.
WebKit Bugzilla: 289387
CVE-2025-31223: Andreas Jaegersberger і Ro Achterberg із Nosebeard Labs
WebKit Bugzilla: 289653
CVE-2025-31238: користувач wac, що співпрацює з компанією Trend Micro в межах ініціативи «Zero Day Initiative»
WebKit
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: обробка шкідливого вебконтенту може призводити до пошкодження пам’яті.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
WebKit Bugzilla: 287577
CVE-2025-24223: rheza (@ginggilBesel) і анонімний дослідник
WebKit Bugzilla: 291506
CVE-2025-31204: Nan Wang (@eternalsakura13)
WebKit
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення роботи Safari.
Опис: проблему вирішено завдяки вдосконаленню перевірки вводу.
WebKit Bugzilla: 289677
CVE-2025-31217: Ignacio Sanmillan (@ulexec)
WebKit
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу
Опис: проблему вирішено завдяки вдосконаленню перевірок.
WebKit Bugzilla: 288814
CVE-2025-31215: Jiming Wang і Jikai Ren
WebKit
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення роботи Safari.
Опис: проблему переплутування типів вирішено завдяки вдосконаленню обробки станів.
WebKit Bugzilla: 290834
CVE-2025-31206: анонімний дослідник
WebKit
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: зловмисний вебсайт може призводити до витоку даних в інший домен.
Опис: проблему вирішено завдяки вдосконаленню перевірок.
WebKit Bugzilla: 290992
CVE-2025-31205: Ivan Fratric із Google Project Zero
WebKit
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення роботи Safari.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
WebKit Bugzilla: 290985
CVE-2025-31257: Juergen Schmied із Lynck GmbH
Додаткова подяка
Safari
Дякуємо за допомогу користувачу @RenwaX23, Akash Labade, Narendra Bhati, менеджеру відділу кібербезпеки із Suma Soft Pvt. Ltd, м. Пуне (Індія).
WebKit
Дякуємо за допомогу Mike Dougherty та Daniel White із Google Chrome і анонімному досліднику.
Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.